Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par Marie
#16403
Bonsoir à  tous !

Suite à  l'installation d' USB fix, j'ai suivi toute la procédure sur " Commentçamarche " et celle que me dictait USB fix,
Voilà , apparemment, il serait très très judicieux de vous demander conseil.
Donc, pensez-vous que je puisse poursuivre la suppression avec USB fix en ayant eu ce message codé :

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:04:06 | 12/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 8044 | Free : 4364]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (364 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 488)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 676 |ParentID: 592)
C:\Windows\system32\lsass.exe (ID: 684 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 692 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 676)
C:\Windows\system32\winlogon.exe (ID: 840 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 676)
C:\Windows\system32\atiesrxx.exe (ID: 980 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 304 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 552 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 688 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 676)
C:\Windows\system32\atieclxx.exe (ID: 1216 |ParentID: 980)
C:\Windows\System32\spoolsv.exe (ID: 1472 |ParentID: 676)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1532 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 676)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1720 |ParentID: 676)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1792 |ParentID: 676)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1868 |ParentID: 676)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1896 |ParentID: 676)
C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 1936 |ParentID: 676)
C:\Windows\SysWOW64\schtasks.exe (ID: 2004 |ParentID: 1936)
C:\Windows\system32\conhost.exe (ID: 2028 |ParentID: 504)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1820 |ParentID: 676)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2032 |ParentID: 676)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1056 |ParentID: 1820)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 676)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1352 |ParentID: 676)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 1584 |ParentID: 676)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 568 |ParentID: 676)
C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID: 1528 |ParentID: 676)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2076 |ParentID: 676)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2136 |ParentID: 676)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2396 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 2680 |ParentID: 676)
C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe (ID: 2716 |ParentID: 676)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2784 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2884 |ParentID: 796)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3308 |ParentID: 676)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3552 |ParentID: 1868)
C:\Windows\system32\SearchIndexer.exe (ID: 3624 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 3672 |ParentID: 676)
C:\Windows\system32\taskhost.exe (ID: 1628 |ParentID: 676)
C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID: 1316 |ParentID: 1528)
C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 1828 |ParentID: 1936)
C:\Windows\system32\Dwm.exe (ID: 792 |ParentID: 552)
C:\Windows\Explorer.EXE (ID: 3084 |ParentID: 2312)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3372 |ParentID: 3084)
C:\Windows\System32\igfxtray.exe (ID: 4076 |ParentID: 3084)
C:\Windows\System32\hkcmd.exe (ID: 1444 |ParentID: 3084)
C:\Windows\System32\igfxpers.exe (ID: 2280 |ParentID: 3084)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2708 |ParentID: 3084)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 3872 |ParentID: 3084)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3636 |ParentID: 3084)
C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3928 |ParentID: 3084)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (ID: 4108 |ParentID: 3084)
C:\Windows\System32\wscript.exe (ID: 4180 |ParentID: 3084)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4360 |ParentID: 2708)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4384 |ParentID: 3084)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4636 |ParentID: 4252)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4704 |ParentID: 4252)
C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe (ID: 4764 |ParentID: 4252)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 4812 |ParentID: 4252)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4828 |ParentID: 4636)
C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (ID: 4840 |ParentID: 4252)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4892 |ParentID: 1820)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4916 |ParentID: 4252)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4972 |ParentID: 676)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4980 |ParentID: 4252)
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (ID: 2980 |ParentID: 1532)
C:\Windows\system32\igfxext.exe (ID: 3904 |ParentID: 796)
C:\Windows\system32\igfxsrvc.exe (ID: 3920 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2912 |ParentID: 796)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3912 |ParentID: 796)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (ID: 1368 |ParentID: 4108)
C:\Windows\splwow64.exe (ID: 5096 |ParentID: 4812)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3424 |ParentID: 2032)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3828 |ParentID: 3084)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5364 |ParentID: 3828)
C:\Windows\system32\taskeng.exe (ID: 5384 |ParentID: 688)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 5444 |ParentID: 5384)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5480 |ParentID: 676)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5664 |ParentID: 3828)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5736 |ParentID: 3828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5896 |ParentID: 676)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5980 |ParentID: 676)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5440 |ParentID: 3828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6684 |ParentID: 676)
C:\Windows\system32\consent.exe (ID: 4204 |ParentID: 688)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4588 |ParentID: 3828)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7604 |ParentID: 3828)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7964 |ParentID: 3828)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6812 |ParentID: 3828)
C:\Windows\System32\WUDFHost.exe (ID: 3836 |ParentID: 552)
C:\UsbFix\Go.exe (ID: 972 |ParentID: 5052)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7440 |ParentID: 3828)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe"
04 - HKLM\SOFTWARE | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Marie\AppData\Roaming\SergeLeLama.vbs
Présent! C:\Users\Marie\AppData\Roaming\03040000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\03040000
Présent! C:\Users\Marie\AppData\Roaming\03080000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\03080000
Présent! C:\Users\Marie\AppData\Roaming\030C0000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\030C0000
Présent! C:\Users\Marie\AppData\Roaming\03100000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\03100000
Présent! C:\Users\Marie\AppData\Roaming\03120000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\03120000
Présent! C:\Users\Marie\AppData\Roaming\03140000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\03140000
Présent! C:\Users\Marie\AppData\Roaming\03180000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\03180000
Présent! C:\Users\Marie\AppData\Roaming\04120000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\04120000
Présent! C:\Users\Marie\AppData\Roaming\04130000\ak.tmp
Présent! C:\Users\Marie\AppData\Roaming\04130000
Présent! C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs
Présent! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Présent! F:\iTunesHelper.vbe
Présent! F:\SergeLeLama.vbs
Présent! G:\iTunesHelper.vbe
Présent! G:\SergeLeLama.vbs
Présent! F:\A7KGEquN.lnk
Présent! F:\Bruno Mars - Locked Out Of Heaven [OFFICIAL VIDEO].lnk
Présent! F:\Présenter le système linguistique.lnk
Présent! F:\A imprimer.lnk
Présent! F:\Intercalaires.lnk
Présent! F:\Histoire.lnk
Présent! F:\Moos - Au nom de la rose.lnk
Présent! F:\iTunesHelper.lnk
Présent! G:\NIKON001.lnk
Présent! G:\Fortunato_Marie_1990_08_27-X-2012_05_22_10_12_53-4.lnk
Présent! G:\_disk_id.lnk
Présent! G:\MISC.lnk
Présent! G:\DCIM.lnk
Présent! G:\NCFL.lnk
Présent! G:\Antho.lnk
Présent! G:\MSa2emHR.lnk
Présent! G:\iTunesHelper.lnk
Présent! C:\Users\Public\4z1z.VBE
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7z1z.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\9eizmmD.vbe
Présent! C:\Users\Public\9stziemD.VBE
Présent! C:\Users\Public\a4z1z.VBE
Présent! C:\Users\Public\a7z1z.VBE
Présent! C:\Users\Marie\AppData\Roaming\Marie-wchelper.dll
Présent! C:\Users\Marie\AppData\Roaming\Public
Présent! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5z1z.lnk
Présent! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5zz.lnk
Présent! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5z1z.lnk
Présent! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Présent! C:\Users\Marie\AppData\Local\Temp\Marie7
Présent! C:\Users\Marie\AppData\Local\Temp\201.pif
Présent! C:\Users\Marie\AppData\Local\Temp\Musiques.pif
Présent! C:\Users\Marie\AppData\Local\Temp\Skype.pif
Présent! C:\Users\Marie\AppData\Local\Temp\21rs4fd.hta
Présent! C:\Users\Marie\AppData\Local\Temp\452CG4.hta
Présent! C:\Users\Marie\AppData\Local\Temp\4erg.hta
Présent! C:\Users\Marie\AppData\Local\Temp\B2Y.hta
Présent! C:\Users\Marie\AppData\Local\Temp\c4afg.hta
Présent! C:\Users\Marie\AppData\Local\Temp\CG6.hta
Présent! C:\Users\Marie\AppData\Local\Temp\CG7.hta
Présent! C:\Users\Marie\AppData\Local\Temp\d44.hta
Présent! C:\Users\Marie\AppData\Local\Temp\ed4.hta
Présent! C:\Users\Marie\AppData\Local\Temp\Genial-O77.hta
Présent! C:\Users\Marie\AppData\Local\Temp\s9z.hta
Présent! C:\Users\Marie\AppData\Local\Temp\vvva.hta
Présent! C:\Users\Marie\AppData\Local\Temp\zzzzia.hta
Présent! F:\A7KGEquN.vbs
Présent! F:\AUTORUN.INF
Présent! G:\MSa2emHR.vbs

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:\Users\Public\9eizmmD.vbe
Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:\Users\Public\9stziemD.VBE
Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:\Users\Public\a4z1z.VBE
Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:\Users\Public\a7z1z.VBE
Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Roaming\SergeLeLama.vbs
Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs
Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:\Users\Marie\AppData\Local\Temp\Skype.pif
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\A7KGEquN.vbs
Md5 : C134AD477B828B7922928E0420961979 -> F:\SergeLeLama.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\MSa2emHR.vbs
Md5 : C134AD477B828B7922928E0420961979 -> G:\SergeLeLama.vbs

################## | Comparaison MD5 |

Présent! Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSMPVHEB\Skype[1].pif
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Marie\AppData\Local\Temp\ICReinstall_Lolita_Pille_Hell_Paris_75016_.exe
Présent! Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs
Présent! Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:\Users\Marie\AppData\Local\Temp\Skype.pif
Présent! Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Présent! Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Roaming\SergeLeLama.vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Marie\Downloads\Webplayer_FR.exe
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Présent! Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:\Users\Public\9eizmmD.vbe
Présent! Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:\Users\Public\9stziemD.VBE
Présent! Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:\Users\Public\a4z1z.VBE
Présent! Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:\Users\Public\a7z1z.VBE
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\A7KGEquN.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Présent! Md5 : C134AD477B828B7922928E0420961979 -> F:\SergeLeLama.vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\MSa2emHR.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Présent! Md5 : C134AD477B828B7922928E0420961979 -> G:\SergeLeLama.vbs

################## | Registre |

Présent! HKCU\Software\à€ classé
Présent! HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Présent! HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


J'espère que l'un d'entre vous aura les moyens de m'aider, pour mes études il est vraiment important de transporter mes dossiers par clé etc :(
J'arrête de raconter ma vie, un énorme merci à  la personne qui saura m'aider !
Bonne soirée à  tous
Avatar du membre
par kink06
#16433
salut, et :welcome: sur sosvirus. ;)
  • Fais clic droit dessus, usbfix exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par Marie
#16474
Bonsoir, merci !

Voilà  ce que j'ai reçu :


############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:19:24 | 12/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 8044 | Free : 4955]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (364 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1532 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1868 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID: 1528 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2076 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3552 |ParentID: 1868)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID: 1316 |ParentID: 1528)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4980 |ParentID: 4252)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (ID: 2980 |ParentID: 1532)
Stoppé! C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 1080 |ParentID: 676)
Stoppé! C:\Windows\explorer.exe (ID: 4276 |ParentID: 840)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 4268 |ParentID: 676)
Stoppé! C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 7376 |ParentID: 1080)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2296 |ParentID: 676)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7624 |ParentID: 552)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4736 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 7028 |ParentID: 2296)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 4608 |ParentID: 2296)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4612 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7228 |ParentID: 676)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1972 |ParentID: 688)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1392 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3860 |ParentID: 676)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2532 |ParentID: 4276)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2568 |ParentID: 2532)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2340 |ParentID: 2532)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5880 |ParentID: 2532)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6616 |ParentID: 2532)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4596 |ParentID: 676)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1064 |ParentID: 4596)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe"
04 - HKLM\SOFTWARE | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Marie\AppData\Roaming\SergeLeLama.vbs
Supprimé! C:\Users\Marie\AppData\Roaming\03040000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\03040000
Supprimé! C:\Users\Marie\AppData\Roaming\03080000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\03080000
Supprimé! C:\Users\Marie\AppData\Roaming\030C0000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\030C0000
Supprimé! C:\Users\Marie\AppData\Roaming\03100000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\03100000
Supprimé! C:\Users\Marie\AppData\Roaming\03120000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\03120000
Supprimé! C:\Users\Marie\AppData\Roaming\03140000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\03140000
Supprimé! C:\Users\Marie\AppData\Roaming\03180000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\03180000
Supprimé! C:\Users\Marie\AppData\Roaming\04120000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\04120000
Supprimé! C:\Users\Marie\AppData\Roaming\04130000\ak.tmp
Supprimé! C:\Users\Marie\AppData\Roaming\04130000
Supprimé! C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\SergeLeLama.vbs
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\SergeLeLama.vbs
Supprimé! F:\A7KGEquN.lnk
Supprimé! F:\Bruno Mars - Locked Out Of Heaven [OFFICIAL VIDEO].lnk
Supprimé! F:\Présenter le système linguistique.lnk
Supprimé! F:\A imprimer.lnk
Supprimé! F:\Intercalaires.lnk
Supprimé! F:\Histoire.lnk
Supprimé! F:\Moos - Au nom de la rose.lnk
Supprimé! F:\iTunesHelper.lnk
Supprimé! G:\NIKON001.lnk
Supprimé! G:\Fortunato_Marie_1990_08_27-X-2012_05_22_10_12_53-4.lnk
Supprimé! G:\_disk_id.lnk
Supprimé! G:\MISC.lnk
Supprimé! G:\DCIM.lnk
Supprimé! G:\NCFL.lnk
Supprimé! G:\Antho.lnk
Supprimé! G:\MSa2emHR.lnk
Supprimé! G:\iTunesHelper.lnk
Supprimé! C:\Users\Public\4z1z.VBE
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\7z1z.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\a4z1z.VBE
Supprimé! C:\Users\Public\a7z1z.VBE
Supprimé! C:\Users\Marie\AppData\Roaming\Marie-wchelper.dll
Supprimé! C:\Users\Marie\AppData\Roaming\Public
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5z1z.lnk
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5zz.lnk
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5z1z.lnk
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Supprimé! C:\Users\Marie\AppData\Local\Temp\Marie7
Supprimé! C:\Users\Marie\AppData\Local\Temp\201.pif
Supprimé! C:\Users\Marie\AppData\Local\Temp\Musiques.pif
Supprimé! C:\Users\Marie\AppData\Local\Temp\Skype.pif
Supprimé! C:\Users\Marie\AppData\Local\Temp\21rs4fd.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\452CG4.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\4erg.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\B2Y.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\c4afg.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\CG6.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\CG7.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\d44.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\ed4.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\Genial-O77.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\s9z.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\vvva.hta
Supprimé! C:\Users\Marie\AppData\Local\Temp\zzzzia.hta
Non supprimé ! F:\A7KGEquN.vbs
Non supprimé ! F:\AUTORUN.INF
Non supprimé ! G:\MSa2emHR.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:\Users\Public\9eizmmD.vbe
Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:\Users\Public\9stziemD.VBE
Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:\Users\Public\a4z1z.VBE
Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:\Users\Public\a7z1z.VBE
Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Roaming\SergeLeLama.vbs
Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Md5 : C134AD477B828B7922928E0420961979 -> C:\Users\Marie\AppData\Local\Temp\SergeLeLama.vbs
Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:\Users\Marie\AppData\Local\Temp\Skype.pif
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\A7KGEquN.vbs
Md5 : C134AD477B828B7922928E0420961979 -> F:\SergeLeLama.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\MSa2emHR.vbs
Md5 : C134AD477B828B7922928E0420961979 -> G:\SergeLeLama.vbs

################## | Comparaison MD5 |

Supprimé! Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSMPVHEB\Skype[1].pif
Supprimé! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\Marie\Downloads\Webplayer_FR.exe
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\A7KGEquN.vbs
Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\MSa2emHR.vbs

################## | Registre |

Supprimé! HKCU\Software\à€ classé
Supprimé! HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Supprimé! HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\Software\.\.\.\.\Mountpoints2\{64094eb5-5822-11e2-95b3-dc0ea10b1dc7}
Supprimé! HKU\S-1-5-21-1741496536-1965030743-3869395092-1000\Software\.\.\.\.\Mountpoints2\{d01e18bf-1078-11e3-a0e6-dc0ea10b1dc7}

################## | Listing |

[10/12/2011 - 20:35:47 | SHD ] C:\$Recycle.Bin
[10/12/2011 - 20:44:40 | D ] C:\book
[11/08/2011 - 17:16:08 | RASH | 8192] C:\BOOTSECT.BAK
[04/11/2013 - 12:57:53 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[10/12/2011 - 20:32:08 | D ] C:\Dokumente und Einstellungen
[12/11/2013 - 14:36:29 | ASH | 6325948416] C:\hiberfil.sys
[11/08/2011 - 16:29:48 | D ] C:\Intel
[19/07/2013 - 23:09:54 | N | 40] C:\log.txt
[20/05/2012 - 11:18:52 | N | 425] C:\lxdi.log
[18/05/2012 - 17:06:38 | N | 630] C:\lxdicomx.log
[11/12/2011 - 13:36:55 | RHD ] C:\MSOCache
[10/12/2011 - 20:46:34 | D ] C:\OEM
[12/11/2013 - 14:36:35 | ASH | 8434597888] C:\pagefile.sys
[14/07/2009 - 04:20:08 | HD ] C:\PerfLogs
[12/10/2013 - 10:23:17 | D ] C:\Program Files
[01/11/2013 - 21:41:08 | D ] C:\Program Files (x86)
[18/05/2012 - 17:02:53 | D ] C:\Program Files (x86) (x86)
[01/11/2013 - 21:41:08 | HD ] C:\ProgramData
[10/12/2011 - 20:32:08 | D ] C:\Programme
[10/12/2011 - 20:32:08 | SHD ] C:\Recovery
[12/11/2013 - 18:31:42 | SHD ] C:\System Volume Information
[12/11/2013 - 20:31:36 | D ] C:\UsbFix
[12/11/2013 - 20:31:57 | A | 15919] C:\UsbFix [Clean 2] MARIE-PC.txt
[12/11/2013 - 19:19:58 | N | 21233] C:\UsbFix [Scan 1] MARIE-PC.txt
[10/12/2011 - 20:32:17 | RD ] C:\Users
[13/10/2013 - 23:12:38 | D ] C:\Windows
[10/12/2011 - 20:35:47 | SHD ] D:\$RECYCLE.BIN
[10/02/2012 - 15:02:21 | SHD ] D:\System Volume Information
[22/09/2013 - 18:04:18 | D ] F:\A imprimer
[11/10/2011 - 13:04:36 | H | 16] F:\AUTORUN.INF
[28/08/2013 - 23:08:04 | N | 131177] F:\A7KGEquN.vbs
[04/10/2013 - 21:38:22 | D ] F:\Intercalaires
[04/10/2013 - 15:46:54 | D ] F:\Histoire
[31/10/2013 - 18:29:54 | N | 3752051] F:\Bruno Mars - Locked Out Of Heaven [OFFICIAL VIDEO].mp3
[07/05/2013 - 12:11:42 | N | 20958] F:\Présenter le système linguistique.docx
[07/07/2012 - 20:35:42 | N | 4054654] F:\Moos - Au nom de la rose.mp3
[23/12/2012 - 16:25:54 | D ] G:\MISC
[23/12/2012 - 16:25:56 | D ] G:\DCIM
[23/12/2012 - 16:25:56 | N | 512] G:\NIKON001.DSC
[23/12/2012 - 16:26:12 | D ] G:\NCFL
[13/12/2012 - 12:03:34 | D ] G:\Antho
[13/12/2012 - 12:03:56 | N | 3071116] G:\Fortunato_Marie_1990_08_27-X-2012_05_22_10_12_53-4.JPG
[23/12/2012 - 15:24:38 | N | 4] G:\_disk_id.pod
[19/09/2013 - 13:12:10 | N | 131177] G:\MSa2emHR.vbs

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |




Merci pour ta réponse
Avatar du membre
par kink06
#16477
ok super fais ceci stp =>
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
Avatar du membre
par kink06
#16493
ok

1) déjà  tu a 3 antivirus sur le pc => choisir un antivirus et supprimer le reste ou Avira ou Norton !
ensuite dit moi laquelle t'as supprimé dan t'as prochaine reponse

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Norton Internet Security v19.9.1.14
lui tu le supprime => McAfee Security Scan Plus v3.8.130.8
___________________________________________________________________________________________________________________

ensuite fais ceci =>

Tu as des adwares fais ce qui suit, dans l'ordre

2)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
_________________________________________________________________________________________________________

3)
  • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par Marie
#16507
Voilà , j'ai supprimé Norton et McAfee ( j'étais pas au courant que j'en avais trois :shame: )

Ici le rapport que j'ai obtenu avec Adwcleaner :

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à  22:59:56
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Exécuté depuis : C:\Users\Marie\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BitGuard
Service Supprimé : Updater Service for StartNow Toolbar
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\StartNow Toolbar
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\jmdp
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Dossier Supprimé : C:\Windows\System32\ljkb
Dossier Supprimé : C:\Users\Marie\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Marie\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\StartNow Toolbar
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\incfcgceegpikennjoplhfghaaikdgei
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.BandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.Mngr
Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKCU\Software\5c57d7dae169b814
Clé Supprimée : HKLM\SOFTWARE\5c57d7dae169b814
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_picasa_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_picasa_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6857AC4A-95B4-4E2C-B2D2-8A235FCCEF4A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5911488E-9D1E-40EC-8CBB-06B231CC153F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\StartNow Toolbar
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StartNow Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\wnlt
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Google Chrome v
[ Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [11975 octets] - [12/11/2013 22:58:14]
AdwCleaner[S0].txt - [11114 octets] - [12/11/2013 22:59:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11175 octets] ##########


Et voilà  ici le rapport JRT.txt , mais comme j'ai eu le même problème que tout à  l'heure j'ai hébergé sur Cjoint

http://cjoint.com/data3/3KmxuQlEJFy.htm" onclick="window.open(this.href);return false;
Avatar du membre
par kink06
#16509
ok super :super:
j'ai eu le même problème que tout à  l'heure j'ai hébergé sur Cjoint
tu peux tu hébergé le rapport sur Cjoint y a pas de problème ;)

la suite =>
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)