Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#67571
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#67834
coucou :hello: :welcome:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
#68299
############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: TOMAS (Administrateur) # TOMAS-PC
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  00:25:41 | 25/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (EG43M)
CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
RAM -> [Total : 4095 Mo| Free : 2267 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 32.0.1700.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (412 Go libre(s) - 90%) [Acer] # NTFS
D:\ -> Disque fixe # 458 Go (93 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 456 |ParentID: 444)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 500 |ParentID: 456)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 668 |ParentID: 820)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1564 |ParentID: 820)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 1712 |ParentID: 820)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 1740 |ParentID: 820)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 1796 |ParentID: 820)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1888 |ParentID: 820)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1488 |ParentID: 820)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 1804 |ParentID: 820)
Stoppé! C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 1356 |ParentID: 820)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2084 |ParentID: 820)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 2488 |ParentID: 1804)
Stoppé! C:\Windows\system32\conhost.exe (ID: 2496 |ParentID: 720)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 2548 |ParentID: 1740)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 2556 |ParentID: 1740)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3048 |ParentID: 1092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2536 |ParentID: 820)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 3180 |ParentID: 668)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1076 |ParentID: 820)
Stoppé! C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 3764 |ParentID: 1356)
Stoppé! C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 3776 |ParentID: 1356)
Stoppé! C:\Windows\Explorer.EXE (ID: 996 |ParentID: 3808)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3496 |ParentID: 996)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (ID: 3588 |ParentID: 996)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3272 |ParentID: 996)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_FATIACE.EXE (ID: 3576 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (ID: 3548 |ParentID: 996)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 1688 |ParentID: 3728)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 292 |ParentID: 3980)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (ID: 4124 |ParentID: 3980)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4136 |ParentID: 1688)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID: 4156 |ParentID: 3980)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID: 4188 |ParentID: 3980)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 4224 |ParentID: 3980)
Stoppé! C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe (ID: 4292 |ParentID: 3980)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1484 |ParentID: 1200)
Stoppé! C:\Windows\system32\UI0Detect.exe (ID: 3136 |ParentID: 820)
Stoppé! C:\Windows\splwow64.exe (ID: 2532 |ParentID: 4136)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID: 996)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4060 |ParentID: 4500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3908 |ParentID: 4500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3276 |ParentID: 4500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4960 |ParentID: 4500)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4668 |ParentID: 1200)

################## | Regedit Run |

04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\..\Run : [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKLM64\..\Run : [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S71E6.tmp" /EF "HKLM"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3511192030-3968907589-3972972961-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-3511192030-3968907589-3972972961-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3511192030-3968907589-3972972961-1000\..\Run : [AVG-Secure-Search-Update_1213b] C:\Users\TOMAS\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=da0344efb6bc47d2926995ceba9e2e75-06ce4fc639803a2e3563922518183d8e94088cb9 /CMPID=1213b
04 - HKU\S-1-5-21-3511192030-3968907589-3972972961-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! K:\dxrpdiag.vbs
Supprimé! L:\dxrpdiag.vbs
Supprimé! K:\LES STAGIAIRES 2013.lnk
Supprimé! L:\SINISTER 2012.lnk
Supprimé! L:\THE ICEMAN 2012.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3511192030-3968907589-3972972961-1000\Software\.\.\.\.\Mountpoints2\{4dccfa0e-809b-11e3-8d1e-806e6f6e6963}

################## | Listing |

[19/01/2014 - 02:14:50 | D] - C:\$AVG
[19/01/2014 - 01:04:24 | SHD] - C:\$Recycle.Bin
[19/01/2014 - 01:04:49 | D] - C:\book
[13/10/2009 - 04:43:07 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[24/01/2014 - 14:12:20 | ASH | 3145068 Ko] - C:\hiberfil.sys
[13/10/2009 - 03:49:55 | D] - C:\Intel
[02/12/2006 - 07:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
[13/10/2009 - 04:14:53 | RHD] - C:\MSOCache
[19/01/2014 - 01:36:22 | D] - C:\OEM
[24/01/2014 - 14:12:21 | ASH | 4193424 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[19/01/2014 - 11:36:16 | D] - C:\Program Files
[24/01/2014 - 00:34:44 | D] - C:\Program Files (x86)
[20/01/2014 - 18:05:17 | HD] - C:\ProgramData
[19/01/2014 - 01:01:55 | SHD] - C:\Recovery
[19/01/2014 - 00:54:59 | N | 2 Ko] - C:\RHDSetup.log
[24/01/2014 - 00:34:22 | SHD] - C:\System Volume Information
[25/01/2014 - 00:25:43 | D] - C:\UsbFix
[25/01/2014 - 00:27:25 | A | 9 Ko | 03B416C56CB9A184FB33109B9CF5FDA8] - C:\UsbFix [Clean 1] TOMAS-PC.txt
[19/01/2014 - 01:49:02 | D] - C:\Users
[24/01/2014 - 14:12:33 | D] - C:\Windows
[05/06/2013 - 13:16:23 | D] - D:\$AVG
[19/01/2014 - 01:04:24 | SHD] - D:\$RECYCLE.BIN
[20/09/2012 - 21:53:52 | D] - D:\.minecraft
[05/08/2013 - 13:54:33 | D] - D:\ACTION
[24/12/2013 - 15:01:09 | D] - D:\animée
[01/03/2013 - 16:31:27 | N | 3208 Ko] - D:\Annonce.odt
[20/03/2013 - 18:22:41 | N | 15 Ko] - D:\AXA INVALIDITE 2.odt
[05/08/2013 - 14:10:21 | D] - D:\COMEDIE
[19/01/2014 - 13:28:01 | N | 83 Ko] - D:\COMPTE 2014.xlsx
[28/01/2011 - 13:09:00 | N | 42 Ko] - D:\COMPTES 2010-2011 2.ods
[19/07/2011 - 12:34:03 | N | 75 Ko] - D:\Comptes 2011.ods
[17/01/2013 - 13:24:59 | N | 130 Ko] - D:\Comptes 2012.ods
[19/01/2014 - 13:28:13 | N | 121 Ko] - D:\Comptes 2013.ods
[07/02/2013 - 14:01:34 | N | 137 Ko] - D:\Copie de Comptes 2013.ods
[12/04/2013 - 11:47:10 | D] - D:\COURRIER
[04/11/2012 - 14:00:31 | D] - D:\DOC DIVERS
[05/08/2013 - 14:15:10 | D] - D:\DOCUMENTS
[29/07/2011 - 21:43:25 | D] - D:\Donjon de naheulbeuk
[05/08/2013 - 14:19:14 | D] - D:\DRAME
[05/08/2013 - 14:34:53 | D] - D:\FANTASTIQUE
[18/01/2014 - 23:23:10 | D] - D:\FAVORIS
[11/12/2013 - 02:16:47 | D] - D:\FILMS
[05/08/2013 - 14:03:49 | D] - D:\G Force FRENCH DVDRiP XViD-SURViVAL
[18/01/2014 - 22:59:32 | D] - D:\JEUX
[18/01/2014 - 23:35:36 | D] - D:\LOGICIELS
[24/01/2014 - 23:18:01 | D] - D:\LOLO
[02/10/2012 - 16:10:59 | N | 1 Ko] - D:\MediaID.bin
[22/11/2013 - 18:54:39 | D] - D:\msdownld.tmp
[18/01/2014 - 23:34:15 | D] - D:\Musique
[29/07/2011 - 21:43:23 | D] - D:\PHOTOS
[29/10/2013 - 14:40:05 | D] - D:\PILIF
[02/10/2012 - 11:51:18 | N | 45 Ko] - D:\sauve mail pilif.html
[12/08/2012 - 01:37:31 | D] - D:\scan
[16/06/2013 - 17:18:00 | SHD] - D:\System Volume Information
[17/05/2013 - 14:35:22 | D] - D:\TOMAS-PC
[19/12/2011 - 16:33:14 | N | 30 Ko] - D:\TOTO POLE EXPRESS.odt
[19/03/2013 - 01:54:56 | N | 212 Ko] - D:\toto.ods
[16/06/2013 - 17:18:01 | D] - D:\WindowsImageBackup
[18/12/2013 - 04:32:28 | N | 1443959 Ko] - K:\LES STAGIAIRES 2013.avi
[12/01/2014 - 03:27:58 | N | 713874 Ko] - L:\SINISTER 2012.avi
[12/01/2014 - 01:54:06 | N | 715900 Ko] - L:\THE ICEMAN 2012.avi

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#68306
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
==========================
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
#68310
Voici le premier rapport

# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à  01:07:51
# Mis à  jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TOMAS - TOMAS-PC
# Exécuté depuis : C:\Users\TOMAS\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc
[#] Service Supprimé : Partner Service
[#] Service Supprimé : vToolbarUpdater17.3.0

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[!] Dossier Supprimé : C:\Users\TOMAS\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\TOMAS\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\TOMAS\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\TOMAS\AppData\LocalLow\AVG SafeGuard toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [7759 octets] - [25/01/2014 01:06:38]
AdwCleaner[S0].txt - [7113 octets] - [25/01/2014 01:07:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7173 octets] ##########
#68711
Voici le deuxième rapport
Merci

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.24.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
TOMAS :: TOMAS-PC [administrateur]

25/01/2014 01:19:21
mbam-log-2014-01-25 (01-19-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480886
Temps écoulé: 46 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\TOMAS\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TOMAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3U37E11Q\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TOMAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2IFZMR1\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TOMAS\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\JEUX\combat-arms.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TOMAS\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
#68848
bonjour :D
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
#71312
re

change tous tes mots de passe d'accès sites internet au fait...

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)