Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par sylvie
#13597
Bonsoir,
Mon ordinateur est devenu très lent depuis que j'ai branché une clé usb dessus... :faché15:
Jje l'ai tout à  fait reformaté il y a une semaine je ne comprennais donc pas d'o๠venais le problème. Je me suis rendue compte que cela est apparu peu de temps après avoir connecté une clé usb contenant plein de raccourcis!
J'ai déja fait une recherche avec usbfix (voir le lien)
Pouvez vous m'aider?
Merci
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Sylvie Inspiron (Administrateur) # SYLVIEINSPIRON
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  18:32:54 | 30/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0UK437)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 3070 | Free : 1619]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (427 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 233 Go (229 Go libre(s) - 99%) [Sylvie] # NTFS
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [Elements] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 424)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 424)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 556 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 588 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 600 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 608 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 556)
C:\Windows\system32\nvvsvc.exe (ID: 800 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 556)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1156 |ParentID: 556)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1316 |ParentID: 556)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1368 |ParentID: 800)
C:\Windows\system32\nvvsvc.exe (ID: 1376 |ParentID: 800)
C:\Windows\system32\taskhost.exe (ID: 1992 |ParentID: 556)
C:\Windows\system32\Dwm.exe (ID: 1048 |ParentID: 968)
C:\Windows\Explorer.EXE (ID: 1204 |ParentID: 2040)
C:\Windows\System32\wscript.exe (ID: 1952 |ParentID: 1204)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2124 |ParentID: 2068)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2524 |ParentID: 1204)
C:\Windows\System32\spoolsv.exe (ID: 2664 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2704 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2804 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 504 |ParentID: 556)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 2416 |ParentID: 556)
C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID: 2440 |ParentID: 556)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 2620 |ParentID: 2416)
C:\Windows\system32\svchost.exe (ID: 2924 |ParentID: 556)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3316 |ParentID: 724)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3468 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 3792 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 3272 |ParentID: 556)
C:\UsbFix\Go.exe (ID: 5112 |ParentID: 3308)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4892 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 3904 |ParentID: 968)
C:\Windows\System32\WUDFHost.exe (ID: 4888 |ParentID: 968)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4652 |ParentID: 1020)
C:\Windows\system32\DllHost.exe (ID: 4268 |ParentID: 724)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4179471080-3057627911-3978757454-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> E:\iTunesHelper.vbe

################## | Recherche générique |

Présent! C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Windows\Tasks\UpdaterEX.job

################## | Comparaison MD5 |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-4179471080-3057627911-3978757454-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-4179471080-3057627911-3978757454-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#13598
salut bienvenue :D

relance usbfix , clique sur suppression et poste le rapport correspondant c:\usbfix[clean 1].txt
Avatar du membre
par sylvie
#13599
Voici ce que j'ai obtenu !
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Sylvie Inspiron (Administrateur) # SYLVIEINSPIRON
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  18:51:33 | 30/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0UK437)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 3070 | Free : 1613]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (427 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 233 Go (229 Go libre(s) - 99%) [Sylvie] # NTFS
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [Elements] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 800 |ParentID: 556)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1156 |ParentID: 556)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1316 |ParentID: 556)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1368 |ParentID: 800)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1376 |ParentID: 800)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1992 |ParentID: 556)
Stoppé! C:\Windows\Explorer.EXE (ID: 1204 |ParentID: 2040)
Stoppé! C:\Windows\System32\wscript.exe (ID: 1952 |ParentID: 1204)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2124 |ParentID: 2068)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2524 |ParentID: 1204)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2664 |ParentID: 556)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 2416 |ParentID: 556)
Stoppé! C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID: 2440 |ParentID: 556)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 2620 |ParentID: 2416)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3468 |ParentID: 556)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3904 |ParentID: 968)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4888 |ParentID: 968)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3784 |ParentID: 1020)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4179471080-3057627911-3978757454-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> E:\iTunesHelper.vbe

################## | Recherche générique |

Supprimé! E:\iTunesHelper.vbe
Supprimé! C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\Badge étudiant.lnk
Supprimé! E:\CARL.lnk
Supprimé! E:\Vaccino.lnk
Supprimé! E:\Wifi Jerem.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! G:\$RECYCLE.BIN\$RPP6GHO.exe
Supprimé! G:\$RECYCLE.BIN\$RGX9FGL.exe
Supprimé! G:\$RECYCLE.BIN\$RC3EFUY.exe
Supprimé! G:\$RECYCLE.BIN\$R3UKACZ.exe
Supprimé! G:\$RECYCLE.BIN\$RFG4B1S.exe
Supprimé! G:\$RECYCLE.BIN\$R33ADC6.exe
Supprimé! G:\$RECYCLE.BIN\$RQRG82L.exe
Supprimé! G:\$RECYCLE.BIN\$RW1N2JM.exe
Supprimé! C:\Windows\Tasks\UpdaterEX.job
Supprimé! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-4179471080-3057627911-3978757454-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-4179471080-3057627911-3978757454-1000\Software\.\.\.\.\Mountpoints2\{7614e0b0-34fe-11e3-b735-806e6f6e6963}

################## | Listing |

[14/10/2013 - 18:04:06 | SHD ] C:\$Recycle.Bin
[22/10/2013 - 21:21:06 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[30/10/2013 - 17:41:51 | ASH | 2414379008] C:\hiberfil.sys
[17/10/2013 - 18:21:05 | RHD ] C:\MSOCache
[30/10/2013 - 17:41:53 | ASH | 3219173376] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[22/10/2013 - 21:16:28 | D ] C:\Program Files
[22/10/2013 - 21:02:31 | D ] C:\Program Files (x86)
[20/10/2013 - 22:47:37 | HD ] C:\ProgramData
[14/10/2013 - 18:03:43 | SHD ] C:\Recovery
[29/10/2013 - 20:53:12 | SHD ] C:\System Volume Information
[30/10/2013 - 18:53:02 | D ] C:\UsbFix
[30/10/2013 - 18:55:04 | A | 6050] C:\UsbFix [Clean 2] SYLVIEINSPIRON.txt
[30/10/2013 - 18:39:01 | N | 6367] C:\UsbFix [Scan 1] SYLVIEINSPIRON.txt
[14/10/2013 - 18:03:51 | RD ] C:\Users
[29/10/2013 - 20:53:53 | D ] C:\Windows
[17/10/2013 - 21:24:57 | SHD ] D:\$RECYCLE.BIN
[17/10/2013 - 21:27:35 | D ] D:\epmpro_6511
[17/10/2013 - 21:27:57 | D ] D:\off-pro-2013-64Bits
[17/10/2013 - 21:28:19 | D ] D:\Roxio Easy CD Créator-Original-2010
[17/10/2013 - 21:24:44 | SHD ] D:\System Volume Information
[17/10/2013 - 21:39:48 | D ] D:\Tune up Utilities FR 2011 + Keygen 2009-2010-2011
[28/10/2013 - 20:32:24 | SHD ] E:\Autorun.inf
[20/10/2013 - 18:45:46 | N | 157184] E:\Badge étudiant.pub
[25/10/2013 - 15:36:34 | N | 53012546] E:\CARL.m4a
[25/10/2013 - 15:36:34 | N | 28240042] E:\Vaccino.m4a
[19/10/2013 - 12:48:44 | N | 11325] E:\Wifi Jerem.docx
[09/02/2006 - 14:59:36 | D ] G:\autorun
[02/10/2008 - 13:04:54 | SHD ] G:\System Volume Information
[02/10/2008 - 19:09:08 | D ] G:\Recycled
[01/11/2008 - 08:40:46 | D ] G:\VProRecovery
[18/11/2010 - 19:26:52 | SHD ] G:\$RECYCLE.BIN
[23/09/2010 - 22:25:36 | D ] G:\Photos
[03/04/2010 - 20:14:58 | D ] G:\Sms Iphone sauvegarde 2010
[05/03/2011 - 22:36:28 | D ] G:\Musique + photos
[11/04/2011 - 20:51:12 | D ] G:\Films
[11/04/2011 - 20:52:56 | D ] G:\Musiques
[12/02/2011 - 17:50:44 | N | 3458] G:\TET001.gif
[26/04/2010 - 07:59:20 | D ] G:\Documents
[07/10/2008 - 17:29:16 | D ] G:\My Web Sites on MSN
[15/09/2012 - 20:04:14 | D ] G:\Jerem
[13/09/2012 - 16:42:44 | D ] G:\Dinant+espagne février 2012
[18/07/2012 - 09:12:24 | N | 13893] G:\Jerem 18-07-12.docx
[22/11/2012 - 21:33:08 | D ] G:\PUB soirée CLV
[22/11/2012 - 00:36:52 | D ] G:\Copie clé usb
[05/11/2011 - 11:23:58 | D ] G:\Diaporama 18 ans Céline
[24/11/2012 - 14:06:14 | D ] G:\Cours VT
[16/08/2012 - 15:22:12 | D ] G:\Fond d'écran
[02/01/2013 - 12:13:16 | D ] G:\Film 2012
[06/10/2013 - 22:53:48 | D ] G:\Planckendael 2013
[05/03/2013 - 16:55:54 | D ] G:\01.03.13 soirée déguisée
[28/03/2013 - 14:11:28 | D ] G:\Anniversaire Agathe
[03/10/2013 - 07:41:26 | D ] G:\Pile-Poil
[13/10/2013 - 11:50:28 | D ] G:\Backup E Pc 2013(13 octobre)
[13/10/2013 - 12:33:56 | D ] G:\Backup Dell 2013 (13 octobre)

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#13622
laisse moi le temps de manger lol :D
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image
Avatar du membre
par sylvie
#13766
Voilà  le programme n'a rien détecté! C'est bizarre non?
Merc pour ton aide! Je peux encore fare quelque chose d'autre?
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.10.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Sylvie Inspiron :: SYLVIEINSPIRON [administrateur]

30/10/2013 21:51:07
mbam-log-2013-10-30 (21-51-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351482
Temps écoulé: 50 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 20
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Doko-Toolbar (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Doko-Toolbar (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 1O1M1K1L2X1M1G1K1U -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.doko-search.com/?babsrc=HP_ss&mntrId=4E0C001FE1F02083&affID=125836&tsp=5037) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500BEVS-75UST0_WD-WXC40829637796377&ts=1381943656) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500BEVS-75UST0_WD-WXC40829637796377&ts=1381943656) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD2500BEVS-75UST0_WD-WXC40829637796377&ts=1381943656) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Sylvie Inspiron\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\G\$RECYCLE.BIN\$RGX9FGL.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvie Inspiron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PCRNHFRH\InternetExplorer[1].exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvie Inspiron\Downloads\SkypeSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Tune up Utilities FR 2011 + Keygen 2009-2010-2011\Tune_Up_2009-2010-2011keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Tune up Utilities FR 2011 + Keygen 2009-2010-2011\Tune_Up_2009-2010-2011keygen\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvie Inspiron\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#13769
rien detecté ? looool !!!! ^^

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/dow ... adwcleaner" onclick="window.open(this.href);return false; ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Avatar du membre
par sylvie
#13770
Voilà à à à  :D
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à  22:54:32
# Mis à  jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvie Inspiron - SYLVIEINSPIRON
# Exécuté depuis : C:\Users\Sylvie Inspiron\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : update whilokii
[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Whilokii
Dossier Supprimé : C:\Users\Sylvie Inspiron\AppData\Local\lollipop
Dossier Supprimé : C:\Users\SYLVIE~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\SYLVIE~1\AppData\Local\Temp\Whilokii
Dossier Supprimé : C:\Users\Sylvie Inspiron\AppData\Roaming\UpdaterEX
Fichier Supprimé : C:\Users\Sylvie Inspiron\AppData\Roaming\Mozilla\Firefox\Profiles\6l7sokef.default\invalidprefs.js
Fichier Supprimé : C:\Users\Sylvie Inspiron\AppData\Roaming\Mozilla\Firefox\Profiles\6l7sokef.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\UpdaterEX

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Sylvie Inspiron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\5f53de8ab36ee549
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Whilokii
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Whilokii

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\Users\Sylvie Inspiron\AppData\Roaming\Mozilla\Firefox\Profiles\6l7sokef.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Sylvie Inspiron\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [5747 octets] - [31/10/2013 22:53:31]
AdwCleaner[S0].txt - [4063 octets] - [31/10/2013 22:54:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4123 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#13771
youpi :D
  • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine