Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par azzz33
#210300
Bonjour,
J'ai des raccourcis de mes fichiers sur mon flashdisk.
J'ai téléchargé UsbFix , et effectué une recherche et je sais pas quoi faire à  la suite . J'ai eu le rapport suivant:

############################## | UsbFix V 7.806 | [Recherche]

Utilisateur: ahmed (Administrateur) # DELL-245AF04744
Mis à  jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à  23:10:50 | 01/12/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
RAM -> [Total : 3580 Mo | Free : 1719 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 32.0.2

################## | Security Information |

FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (215 Go libre(s) - 72%) [] # NTFS
E:\ -> Disque amovible # 7 Go (3 Go libre(s) - 47%) [ADATA UFD] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [cjsnzludeq] wscript.exe //B "C:\DOCUME~1\ahmed\LOCALS~1\Temp\cjsnzludeq.vbs"
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\ahmed\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [8dc7d467bc6cdc67d62a1cd4fa9a5a83] "C:\Documents and Settings\ahmed\Application Data\iexplorer.exe" ..
04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
04 - HKLM\..\Run : [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [cjsnzludeq] wscript.exe //B "C:\DOCUME~1\ahmed\LOCALS~1\Temp\cjsnzludeq.vbs"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [8dc7d467bc6cdc67d62a1cd4fa9a5a83] "C:\Documents and Settings\ahmed\Application Data\iexplorer.exe" ..
04 - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\Run : [cjsnzludeq] wscript.exe //B "C:\DOCUME~1\ahmed\LOCALS~1\Temp\cjsnzludeq.vbs"
04 - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\Run : [Facebook Update] "C:\Documents and Settings\ahmed\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\Run : [8dc7d467bc6cdc67d62a1cd4fa9a5a83] "C:\Documents and Settings\ahmed\Application Data\iexplorer.exe" ..
04GS - BTTray.lnk : C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\ahmed\Application Data\iexplorer.exe
Présent! C:\Documents and Settings\ahmed\Application Data\iexplorer.exe.tmp
Présent! C:\Documents and Settings\ahmed\Menu Démarrer\Programmes\Démarrage\8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
Présent! E:\8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
Présent! F:\8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
Présent! E:\Adata.exe.lnk
Présent! E:\Adata_Chrome.exe.lnk
Présent! E:\sabeh+najeh (2).docx.lnk
Présent! E:\présentation 1.pptx.lnk
Présent! E:\Nouveau dossier.rar.lnk
Présent! F:\no.bat.lnk

################## | Registre |

Présent! HKU\S-1-5-21-682003330-412668190-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run|8dc7d467bc6cdc67d62a1cd4fa9a5a83
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|8dc7d467bc6cdc67d62a1cd4fa9a5a83
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|8dc7d467bc6cdc67d62a1cd4fa9a5a83
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-682003330-412668190-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\Documents and Settings\ahmed\Application Data\iexplorer.exe
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\Documents and Settings\ahmed\Application Data\iexplorer.exe
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\Documents and Settings\ahmed\Application Data\iexplorer.exe

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [H] E:\Adata.exe
Hijacked! [H] E:\Adata_Chrome.exe
Hijacked! [H] E:\sabeh+najeh (2).docx
Hijacked! [H] E:\8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
Hijacked! [H] E:\présentation 1.pptx
Hijacked! [H] E:\Nouveau dossier.rar
Hijacked! [H] F:\no.bat

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Affichage de 58325d231dcbe65651710948184a5c4019acaafe.txt


Merci d'avance.
Avatar du membre
par V-X
#210306
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Relance USBFix présent sur ton bureau,
  • Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais un clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.
+
Avatar du membre
par azzz33
#210375
Merci.
Si je fais clique dorit sur #Exemple, J'ai "Enregistrer le lien sous..." désactivé(En gris) Je peux pas cliquer dessus pour enregistrer le tutoriel sur Bureau.
J'ai Windows XP SP3. Il y' a pas "exécuter en tant que administrateur" , il n'y a que exécuter automatiquement si je clique droit sur mon disque amovible(Flash disk)
Sinon, Je pense que mon pc est gravement infecté.
Cordialement.
Avatar du membre
par V-X
#210380
Re,

Tu as bien télécharger UsbFix ? non, donc tu clique sur l'icône d'UsbFix et tu le lance comme tu as fait précédemment, c'est simple comme bonjour.

Une fois cela fait tu me post le rapport comme tu as fait aussi .

Puis on passera à  la suite.

++
Avatar du membre
par azzz33
#210382
Oui normalement ça doit être facile .
UsbFix est bel et bien téléchargé et exécuté (Il s'installe tout seul)
J'ai maintenant l'icone de UsbFix devant moi sur mon bureau.
Si j clique rechercher j'ai le rapport posté dans mon tout premier message dans cette discussion.
Mais si je clique nettoyer dans UsbFix après avoir connecté mes flash disk évidemment j'ai aucun rapport. Il me redirige seulement sur votre forum.
Cordialement.
Avatar du membre
par V-X
#210383
Re,

Strange ...

Le rapport est sauvegardé sous C:\UsbFix\Log\UsbFix [Clean 1 ..].txt.

Regarde si présent.

Sinon, après fais ceci :
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
Avatar du membre
par V-X
#210462
Re,
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL 
    PRC - [2014/08/31 14:05:11 | 000,655,712 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe
    MOD - [2014/08/31 14:05:13 | 002,415,104 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\QtCore4.dll
    MOD - [2014/08/31 14:05:13 | 001,148,416 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\QtNetwork4.dll
    MOD - [2014/08/31 14:05:13 | 000,835,072 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\QueryStrategy.dll
    MOD - [2014/08/31 14:05:13 | 000,398,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\QtXml4.dll
    MOD - [2014/08/31 14:05:11 | 000,655,712 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe
    MOD - [2014/08/31 14:05:11 | 000,043,008 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\libgcc_s_dw2-1.dll
    MOD - [2014/08/31 14:05:11 | 000,011,362 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\mingwm10.dll
    SRV - File not found [Disabled | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - File not found [Disabled | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2014/08/31 14:05:11 | 000,655,712 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Dim@net\UpdateDog\ouc.exe -- (Dim@net. RunOuc)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts5161ccid.sys -- (USBCCID)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (Rts516xIR)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
    DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
    DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avkmgr.sys -- (avkmgr)
    DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avipbb.sys -- (avipbb)
    DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\avgntflt.sys -- (avgntflt)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=658&r=2013/04/14&hid=1635159212&lg=EN&cc=TN
    IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=658&r=2013/04/14&hid=1635159212&lg=EN&cc=TN
    IE - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\URLSearchHook:  - No CLSID value found
    IE - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=658&r=2013/04/14&hid=1635159212&lg=EN&cc=TN
    IE - HKU\S-1-5-21-682003330-412668190-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
    IE - HKU\S-1-5-21-682003330-412668190-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 195.95.75.254:8081
    FF - prefs.js..browser.search.defaultenginename: "webssearches"
    [2014/10/16 23:47:21 | 000,000,000 | ---D | M] ("Torntv V9.0") -- C:\Documents and Settings\ahmed\Application Data\Mozilla\Firefox\Profiles\jcbaak5n.default\extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com
    [2014/11/11 11:39:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ahmed\Application Data\Mozilla\Firefox\Profiles\jcbaak5n.default\extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com\extensionData
    [2014/11/11 11:39:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ahmed\Application Data\Mozilla\Firefox\Profiles\jcbaak5n.default\extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com\extensionData\plugins
    [2014/11/11 11:39:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ahmed\Application Data\Mozilla\Firefox\Profiles\jcbaak5n.default\extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com\extensionData\userCode
    O3 - HKU\S-1-5-21-682003330-412668190-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKLM..\Run: [cjsnzludeq] wscript.exe //B "C:\DOCUME~1\ahmed\LOCALS~1\Temp\cjsnzludeq.vbs" File not found
    O33 - MountPoints2\{52e2a2d4-310f-11e4-b499-dd52f95534e9}\Shell - "" = AutoRun
    O33 - MountPoints2\{52e2a2d4-310f-11e4-b499-dd52f95534e9}\Shell\AutoRun\command - "" = E:\AutoRun.exe
    O33 - MountPoints2\{52e2a2d7-310f-11e4-b499-b6c701c985d6}\Shell - "" = AutoRun
    O33 - MountPoints2\{52e2a2d7-310f-11e4-b499-b6c701c985d6}\Shell\AutoRun\command - "" = E:\AutoRun.exe
    O33 - MountPoints2\{b12ad634-424b-11e4-b4e3-e7b8543ce60e}\Shell - "" = AutoRun
    O33 - MountPoints2\{b12ad634-424b-11e4-b4e3-e7b8543ce60e}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-682003330-412668190-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    NetSvcs: 6to4 -  File not found
    NetSvcs: Ias -  File not found
    NetSvcs: Iprip -  File not found
    NetSvcs: Irmon -  File not found
    NetSvcs: NWCWorkstation -  File not found
    NetSvcs: Nwsapagent -  File not found
    NetSvcs: WmdmPmSp -  File not found
    @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\ahmed\Bureau\m1133.txt:SummaryInformation
    @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\ahmed\Bureau\m0511.txt:SummaryInformation
    @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\ahmed\Bureau\m0501.txt:SummaryInformation
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\ahmed\Bureau\m1224.txt:SummaryInformation
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\ahmed\Bureau\m1152.txt:SummaryInformation
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\ahmed\Bureau\m0506.txt:SummaryInformation
    
    :files
    C:\Documents and Settings\ahmed\Application Data\Babylon
    C:\Documents and Settings\ahmed\Application Data\Systweak
    C:\Documents and Settings\ahmed\Application Data\webssearches
    C:\Documents and Settings\All Users\Application Data\Babylon
    C:\Documents and Settings\ahmed\Application Data\OpenCandy
    C:\Documents and Settings\ahmed\Application Data\Movdap
    C:\Documents and Settings\All Users\Application Data\Dim@net
    C:\Program Files\Dim@net
    C:\Program Files\Movdap
    
    
    :Reg
    [-HKEY_CURRENT_USER\Software\1ClickDownload]
    [-HKEY_CURRENT_USER\Software\Crossrider]
    [-HKEY_LOCAL_MACHINE\Software\Avira]
    [-HKEY_LOCAL_MACHINE\Software\Babylon]
    [-HKEY_LOCAL_MACHINE\Software\McAfee.com]
    [-HKEY_LOCAL_MACHINE\Software\Systweak]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dim@net]
    
    :commands
    [EMPTYFLASH]
    [EMPTYTEMP]
    
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
  • Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrés

Aide:
+
Avatar du membre
par azzz33
#210479
J'ai effectué la correction.
Le programme me demande de redémarrer. J'ai redémarré immédiatement, mais le pc redémarre anormalement, et prend un très long temps pour afficher les icônes sur le bureau. Et m'affiche une fenêtre d'erreur:' La dll de notification n'ayant pas été inscrite,le programme ne fonctionne pas correctement'
En fait j'ai perdu ma connexion internet sans fil , et je vous répond d'un autre pc.
Avatar du membre
par V-X
#210483
Re,

Tu as un conflit de Wi-Fi ce qui fait que tu n'as plus accès a ta connexion internet via le wi-fi.

Démarrer > Exécuter > services.msc
Désactive l'utilitaire Dell puis ouvre msconfig : dans l'onglet Démarrage, décoche l'utilitaire Dell, valide et redémarre.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)