Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par jbcondroz
#18376
Voici le résultat d'analyse, je ne sais pas si je suis infecté ou pas, que dois-je faire?
Merci d'avance!


############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Jean-Baptiste (Administrateur) # PC-JB
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  23:51:06 | 21/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Wistron (303C)
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 2814 | Free : 1434]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (87 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [0478 348710] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [0478 348710] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 360)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 360)
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 564 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 540)
C:\Windows\system32\nvvsvc.exe (ID: 720 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 796 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 852 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 916 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1364 |ParentID: 540)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1436 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1568 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 540)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1676 |ParentID: 540)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1708 |ParentID: 540)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1740 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1776 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1824 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 540)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1868 |ParentID: 540)
C:\Windows\system32\PnkBstrA.exe (ID: 1916 |ParentID: 540)
C:\Program Files\SMINST\BLService.exe (ID: 1956 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 540)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2028 |ParentID: 540)
C:\Windows\system32\nvvsvc.exe (ID: 2256 |ParentID: 720)
C:\Windows\system32\taskhost.exe (ID: 1860 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2916 |ParentID: 852)
C:\Windows\Explorer.EXE (ID: 2784 |ParentID: 188)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2320 |ParentID: 2784)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3400 |ParentID: 2784)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 3644 |ParentID: 2784)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 3872 |ParentID: 540)
C:\Windows\PLFSetL.exe (ID: 3616 |ParentID: 2784)
C:\Windows\snuvcdsm.exe (ID: 3816 |ParentID: 2784)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3660 |ParentID: 2784)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3928 |ParentID: 652)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3828 |ParentID: 2320)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3316 |ParentID: 2784)
C:\Windows\system32\SearchIndexer.exe (ID: 4036 |ParentID: 540)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3900 |ParentID: 2784)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (ID: 2220 |ParentID: 2784)
C:\Users\Jean-Baptiste\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2840 |ParentID: 2784)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2152 |ParentID: 2784)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 964 |ParentID: 540)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3588 |ParentID: 540)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (ID: 1044 |ParentID: 652)
C:\Users\Jean-Baptiste\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4056 |ParentID: 2784)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3764 |ParentID: 540)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3144 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1664 |ParentID: 540)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4176 |ParentID: 2152)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4248 |ParentID: 652)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 4384 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2376 |ParentID: 540)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 3036 |ParentID: 3900)
C:\Windows\system32\taskhost.exe (ID: 5320 |ParentID: 540)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4400 |ParentID: 2784)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4516 |ParentID: 4400)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 2188 |ParentID: 4400)
C:\Windows\System32\WUDFHost.exe (ID: 5416 |ParentID: 852)
C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5668 |ParentID: 2784)
C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4700 |ParentID: 5668)
C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6052 |ParentID: 5668)
C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5148 |ParentID: 5668)
C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4656 |ParentID: 5668)
C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1248 |ParentID: 5668)
C:\Windows\system32\ctfmon.exe (ID: 4556 |ParentID: 3660)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4616 |ParentID: 4036)
C:\Windows\system32\SearchFilterHost.exe (ID: 4452 |ParentID: 4036)
C:\UsbFix\Go.exe (ID: 6080 |ParentID: 2928)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5756 |ParentID: 652)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [PLFSetL] - C:\Windows\PLFSetL.exe
04 - HKLM\SOFTWARE | Run : [SNUVCDSM] - C:\Windows\snuvcdsm.exe
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [Jean-Baptiste] - C:\Users\Jean-Baptiste\Jean-Baptiste.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [RDReminder] -
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Jean-Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Jean-Baptiste\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | RunOnce : [Application Restart #0] - C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session --flag-switches-begin --flag-switches-end -- http://www.pewenvironment.org/uploadedF ... French.pdf" onclick="window.open(this.href);return false;

################## | Recherche générique |

Présent! D:\desktop.ini

################## | Registre |

Présent! HKU\S-1-5-21-222430623-1189483096-3784063953-1000\Software\Microsoft\Windows\CurrentVersion\Run|Jean-Baptiste
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Jean-Baptiste

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#18392
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Avatar du membre
par Invité
#18576
Merci beaucoup pour votre aide et conseils ! Voici les rapports d'analyse demandés:


############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Jean-Baptiste (Administrateur) # PC-JB
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:18:11 | 22/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Wistron (303C)
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 2814 | Free : 1231]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (88 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [0478 348710] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 740 |ParentID: 512)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1404 |ParentID: 512)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1552 |ParentID: 512)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1668 |ParentID: 512)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1700 |ParentID: 512)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1728 |ParentID: 512)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1856 |ParentID: 512)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID: 1900 |ParentID: 512)
Stoppé! C:\Program Files\SMINST\BLService.exe (ID: 1928 |ParentID: 512)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 1272 |ParentID: 512)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3856 |ParentID: 512)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 2360 |ParentID: 740)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 2912 |ParentID: 512)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1412 |ParentID: 512)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 4044 |ParentID: 512)
Stoppé! C:\Windows\Explorer.EXE (ID: 2528 |ParentID: 3376)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 916 |ParentID: 2528)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 1228 |ParentID: 2528)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 2876 |ParentID: 2528)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2988 |ParentID: 512)
Stoppé! C:\Windows\PLFSetL.exe (ID: 2000 |ParentID: 2528)
Stoppé! C:\Windows\snuvcdsm.exe (ID: 2324 |ParentID: 2528)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 532 |ParentID: 2528)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3148 |ParentID: 2528)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2580 |ParentID: 2528)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3572 |ParentID: 916)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (ID: 4032 |ParentID: 2528)
Stoppé! C:\Users\Jean-Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 3592 |ParentID: 2528)
Stoppé! C:\Users\Jean-Baptiste\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2368 |ParentID: 2528)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2320 |ParentID: 2528)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 2272 |ParentID: 512)
Stoppé! C:\Users\Jean-Baptiste\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 868 |ParentID: 2528)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (ID: 4068 |ParentID: 668)
Stoppé! C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3952 |ParentID: 2528)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 2828 |ParentID: 512)
Stoppé! C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3780 |ParentID: 3952)
Stoppé! C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4168 |ParentID: 3952)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4316 |ParentID: 2320)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4448 |ParentID: 668)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 4576 |ParentID: 668)
Stoppé! C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5444 |ParentID: 3952)
Stoppé! C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5908 |ParentID: 3952)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 2276 |ParentID: 2580)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 5224 |ParentID: 532)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6012 |ParentID: 908)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [PLFSetL] - C:\Windows\PLFSetL.exe
04 - HKLM\SOFTWARE | Run : [SNUVCDSM] - C:\Windows\snuvcdsm.exe
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [Jean-Baptiste] - C:\Users\Jean-Baptiste\Jean-Baptiste.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [RDReminder] -
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Jean-Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Jean-Baptiste\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-222430623-1189483096-3784063953-1000\SOFTWARE | RunOnce : [Application Restart #0] - C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session --flag-switches-begin --flag-switches-end -- http://www.pewenvironment.org/uploadedF ... French.pdf" onclick="window.open(this.href);return false;

################## | Recherche générique |

Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-222430623-1189483096-3784063953-1000\Software\Microsoft\Windows\CurrentVersion\Run|Jean-Baptiste
Supprimé! HKU\S-1-5-21-222430623-1189483096-3784063953-1000\Software\.\.\.\.\Mountpoints2\{235badc9-ff1f-11df-a77f-001f16df3f6e}
Supprimé! HKU\S-1-5-21-222430623-1189483096-3784063953-1000\Software\.\.\.\.\Mountpoints2\{36ca554e-b662-11df-a168-001f16df3f6e}
Supprimé! HKU\S-1-5-21-222430623-1189483096-3784063953-1000\Software\.\.\.\.\Mountpoints2\{82ec95f3-feec-11df-a776-001f16df3f6e}

################## | Listing |

[30/12/2009 - 17:03:24 | SHD ] C:\$RECYCLE.BIN
[14/10/2010 - 21:32:29 | D ] C:\9ab322e53a836d1d6ed877
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/05/2011 - 12:35:00 | SHD ] C:\boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[10/12/2009 - 17:32:10 | RASH | 8192] C:\BOOTSECT.BAK
[22/11/2013 - 01:47:15 | HD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[22/11/2013 - 19:46:19 | ASH | 2213351424] C:\hiberfil.sys
[19/09/2009 - 10:02:33 | D ] C:\HP
[03/12/2012 - 18:48:29 | N | 0] C:\IO.SYS
[03/12/2012 - 18:48:29 | N | 0] C:\MSDOS.SYS
[14/02/2010 - 18:16:53 | RHD ] C:\MSOCache
[22/11/2013 - 19:46:31 | ASH | 2951139328] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[22/11/2013 - 00:13:27 | D ] C:\Program Files
[31/12/2012 - 23:48:15 | HD ] C:\ProgramData
[10/12/2009 - 18:34:47 | SHD ] C:\Recovery
[19/09/2009 - 10:03:05 | D ] C:\SWSetup
[22/11/2013 - 01:39:32 | SHD ] C:\System Volume Information
[19/09/2009 - 10:03:05 | D ] C:\System.sav
[22/11/2013 - 21:19:07 | D ] C:\UsbFix
[22/11/2013 - 21:19:10 | A | 10411] C:\UsbFix [Clean 2] PC-JB.txt
[21/11/2013 - 23:52:38 | N | 10717] C:\UsbFix [Scan 1] PC-JB.txt
[10/12/2009 - 18:07:38 | RD ] C:\Users
[02/06/2013 - 20:12:55 | D ] C:\Windows
[19/09/2009 - 10:18:42 | SHD ] D:\$RECYCLE.BIN
[19/09/2009 - 09:54:25 | N | 13] D:\BLOCK.RIN
[18/07/2009 - 09:00:37 | RSHD ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[18/07/2009 - 09:01:00 | D ] D:\HP
[22/11/2013 - 19:47:36 | N | 196] D:\MASTER.LOG
[18/07/2009 - 09:00:47 | RSHD ] D:\PRELOAD
[12/09/2008 - 18:18:34 | SH | 156098] D:\protect.arabic
[15/09/2008 - 17:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 18:22:34 | SH | 149947] D:\protect.chinese hong kong
[12/09/2008 - 18:30:34 | SH | 150503] D:\protect.chinese simplified
[12/09/2008 - 18:30:56 | SH | 149947] D:\protect.chinese traditional
[12/09/2008 - 18:31:20 | SH | 149591] D:\protect.czech
[12/09/2008 - 18:31:40 | SH | 148911] D:\protect.danish
[12/09/2008 - 18:32:00 | SH | 148212] D:\protect.dutch
[12/09/2008 - 18:32:20 | SH | 148950] D:\protect.ed
[12/09/2008 - 18:32:38 | SH | 148952] D:\protect.english
[12/09/2008 - 18:32:56 | SH | 148000] D:\protect.finnish
[12/09/2008 - 18:33:20 | SH | 147655] D:\protect.french
[12/09/2008 - 18:33:40 | SH | 147825] D:\protect.german
[12/09/2008 - 18:33:58 | SH | 152670] D:\protect.greek
[12/09/2008 - 18:34:22 | SH | 155060] D:\protect.hebrew
[12/09/2008 - 18:34:40 | SH | 148303] D:\protect.hungarian
[12/09/2008 - 18:35:02 | SH | 147443] D:\protect.italian
[12/09/2008 - 18:35:32 | SH | 151323] D:\protect.japanese
[12/09/2008 - 18:35:50 | SH | 158134] D:\protect.korean
[12/09/2008 - 18:36:08 | SH | 147950] D:\protect.norwegian
[12/09/2008 - 18:36:24 | SH | 149293] D:\protect.polish
[12/09/2008 - 18:36:42 | SH | 148077] D:\protect.portuguese
[12/09/2008 - 18:36:58 | SH | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 17:06:54 | SH | 152201] D:\protect.romanian
[12/09/2008 - 18:37:16 | SH | 148947] D:\protect.russian
[12/09/2008 - 18:37:32 | SH | 149967] D:\protect.slovak
[12/09/2008 - 18:37:52 | SH | 147739] D:\protect.spanish
[12/09/2008 - 18:38:10 | SH | 148308] D:\protect.swedish
[12/09/2008 - 18:38:26 | SH | 149334] D:\protect.turkish
[18/07/2009 - 09:00:35 | RD ] D:\RECOVERY
[18/07/2009 - 09:00:46 | RSHD ] D:\SOURCES
[20/10/2009 - 20:28:41 | SHD ] D:\System Volume Information
[18/07/2009 - 09:00:59 | D ] D:\Tools
[18/07/2009 - 09:00:46 | D ] D:\WINDOWS
[22/11/2013 - 18:49:22 | AH | 4096] G:\._.Trashes
[22/11/2013 - 18:49:22 | HD ] G:\.Trashes
[22/11/2013 - 18:49:22 | D ] G:\.fseventsd
[22/11/2013 - 18:49:24 | HD ] G:\.Spotlight-V100
[22/11/2013 - 18:47:14 | N | 192395] G:\1.faceA.pdf
[22/11/2013 - 18:49:54 | N | 34159] G:\._1.faceA.pdf
[22/11/2013 - 18:47:54 | N | 248347] G:\1.faceB.pdf
[22/11/2013 - 18:49:54 | N | 36096] G:\._1.faceB.pdf

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Invité
#18577
# AdwCleaner v3.012 - Rapport créé le 22/11/2013 à  21:24:21
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Jean-Baptiste - PC-JB
# Exécuté depuis : C:\Users\Jean-Baptiste\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\ExpressFiles
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\Users\Jean-Baptiste\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jean-Baptiste\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Jean-Baptiste\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\Jean-Baptiste\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\Jean-Baptiste\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{905C7F34-CAA0-4574-AA20-BF986FD2E11C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{905C7F34-CAA0-4574-AA20-BF986FD2E11C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RDReminder]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKCU\Software\5854dbdeb468e912
Clé Supprimée : HKLM\SOFTWARE\5854dbdeb468e912
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v

[ Fichier : C:\Users\Jean-Baptiste\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [10277 octets] - [22/11/2013 21:21:24]
AdwCleaner[S0].txt - [10349 octets] - [22/11/2013 21:24:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10410 octets] ##########
#18579
:hello: ,
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.
Avatar du membre
par Invité
#18587
Malheureusement lorsque je veux exécuter Malwarebytes' Anti-Malware provenant de ton lien, j'ai un message qui me dit que le fichier est corrompu :hein:
Avatar du membre
par Invité
#18596
Et voici, ça a fonctionné, merci.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.22.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Jean-Baptiste :: PC-JB [administrateur]

Protection: Activé

22/11/2013 22:28:57
mbam-log-2013-11-22 (22-28-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212298
Temps écoulé: 11 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Jean-Baptiste\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Baptiste\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Baptiste\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Jean-Baptiste\AppData\Local\Temp\EE8A7CA2-BAB0-7891-9FA7-C5FF498632C9\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean-Baptiste\Local Settings\Temporary Internet Files\Content.IE5\8I45ZSQA\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.

(fin)
#18616
Hello :hello:

Comment vont ton PC et tes clés usb ?

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)