Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par sganarel
#18853
Bonjour,

Je remercie les membres de cette belle équipe pour l'aide que vous apportez aux néophytes.
J'ai à  nouveau besoin de vous en ce jour. Après avoir résolu une infection itune.vbe sur l'un de mes pc, j'aimerais m'assurer qu'il ne s'est pas glisser sur le second pc.

Je vous transmets donc les rapports antimalware et usb fix.
Bon week-end!
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.22.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thomas :: THOMAS-PC [administrateur]

Protection: Activé

22/11/2013 22:35:30
mbam-log-2013-11-22 (22-35-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247280
Temps écoulé: 1 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 20
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\Users\Thomas\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\OpenCandy\67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 13
C:\Users\Thomas\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\Photo%20Montage%202012.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\photoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\photoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Downloads\SoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\OpenCandy\67CDE85C715E46D08E9C28A3592572F0\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.22.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thomas :: THOMAS-PC [administrateur]

Protection: Activé

22/11/2013 22:26:39
MBAM-log-2013-11-22 (22-31-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247214
Temps écoulé: 3 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\Users\Thomas\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Thomas\AppData\Roaming\OpenCandy\67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\Thomas\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\Thomas\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:\Users\Thomas\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Thomas\Downloads\Photo%20Montage%202012.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\Thomas\Downloads\photoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Thomas\Downloads\photoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Aucune action effectuée.
C:\Users\Thomas\Downloads\SoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Users\Thomas\AppData\Roaming\OpenCandy\67CDE85C715E46D08E9C28A3592572F0\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

(fin)
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  11:03:24 | 24/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4007]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) - 24%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (295 Go libre(s) - 64%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 456 |ParentID: 444)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 496 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 760 |ParentID: 752)
C:\Windows\system32\wininit.exe (ID: 820 |ParentID: 752)
C:\Windows\system32\csrss.exe (ID: 844 |ParentID: 832)
C:\Windows\system32\services.exe (ID: 892 |ParentID: 820)
C:\Windows\system32\lsass.exe (ID: 908 |ParentID: 820)
C:\Windows\system32\lsm.exe (ID: 916 |ParentID: 820)
C:\Windows\system32\winlogon.exe (ID: 948 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 516 |ParentID: 892)
C:\Windows\system32\nvvsvc.exe (ID: 764 |ParentID: 892)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 884 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 892)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1640 |ParentID: 764)
C:\Windows\system32\nvvsvc.exe (ID: 1648 |ParentID: 764)
C:\Windows\System32\spoolsv.exe (ID: 1796 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1832 |ParentID: 892)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1944 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 1968 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 1996 |ParentID: 892)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2032 |ParentID: 892)
C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1108 |ParentID: 892)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (ID: 1688 |ParentID: 892)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1196 |ParentID: 892)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2096 |ParentID: 892)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2124 |ParentID: 892)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2168 |ParentID: 892)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2320 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 892)
C:\Windows\system32\rundll32.exe (ID: 2724 |ParentID: 2688)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3024 |ParentID: 1996)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3032 |ParentID: 1996)
C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 892)
C:\Windows\System32\WUDFHost.exe (ID: 3148 |ParentID: 1164)
C:\Windows\system32\taskhost.exe (ID: 3356 |ParentID: 892)
C:\Windows\system32\taskeng.exe (ID: 3368 |ParentID: 1304)
C:\Users\Thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 3504 |ParentID: 3368)
C:\Windows\system32\Dwm.exe (ID: 3536 |ParentID: 1164)
C:\Windows\Explorer.EXE (ID: 3596 |ParentID: 3496)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3696 |ParentID: 3596)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3704 |ParentID: 3596)
C:\Users\Thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 3712 |ParentID: 3596)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID: 3900 |ParentID: 3744)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 3908 |ParentID: 3744)
C:\Windows\system32\SearchIndexer.exe (ID: 3200 |ParentID: 892)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3300 |ParentID: 1640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3340 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 3812 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 4212 |ParentID: 892)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 4240 |ParentID: 2168)
C:\Windows\system32\conhost.exe (ID: 4292 |ParentID: 844)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4572 |ParentID: 3596)
C:\Windows\system32\DllHost.exe (ID: 4048 |ParentID: 516)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4692 |ParentID: 4572)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3252 |ParentID: 4692)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4932 |ParentID: 3252)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1664 |ParentID: 892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 748 |ParentID: 892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4256 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 4996 |ParentID: 892)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 3620 |ParentID: 3368)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID: 1400 |ParentID: 1044)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3220 |ParentID: 3200)
C:\Windows\system32\SearchFilterHost.exe (ID: 3568 |ParentID: 3200)
C:\UsbFix\Go.exe (ID: 4176 |ParentID: 4532)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5044 |ParentID: 516)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-163235452-2159695537-516096458-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-163235452-2159695537-516096458-1000\SOFTWARE | Run : [ccleaner] - "C:\Users\Thomas\Software\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! C:\Users\Thomas\AppData\Local\BITADA1.tmp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  11:06:37 | 24/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4481]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) - 24%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (295 Go libre(s) - 64%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 456 |ParentID: 444)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 496 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 760 |ParentID: 752)
C:\Windows\system32\wininit.exe (ID: 820 |ParentID: 752)
C:\Windows\system32\csrss.exe (ID: 844 |ParentID: 832)
C:\Windows\system32\services.exe (ID: 892 |ParentID: 820)
C:\Windows\system32\lsass.exe (ID: 908 |ParentID: 820)
C:\Windows\system32\lsm.exe (ID: 916 |ParentID: 820)
C:\Windows\system32\winlogon.exe (ID: 948 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 516 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1832 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 1968 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 1996 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 892)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3024 |ParentID: 1996)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3032 |ParentID: 1996)
C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 892)
C:\Windows\system32\Dwm.exe (ID: 3536 |ParentID: 1164)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 3908 |ParentID: 3744)
C:\Windows\system32\svchost.exe (ID: 3812 |ParentID: 892)
C:\Windows\System32\svchost.exe (ID: 4212 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 4996 |ParentID: 892)
C:\Windows\explorer.exe (ID: 2188 |ParentID: 948)
C:\Windows\System32\WUDFHost.exe (ID: 5088 |ParentID: 1164)
C:\Windows\System32\rundll32.exe (ID: 4360 |ParentID: 516)
C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 2240 |ParentID: 892)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2272 |ParentID: 892)
C:\Windows\system32\SearchIndexer.exe (ID: 2056 |ParentID: 892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3396 |ParentID: 892)
C:\Windows\system32\DllHost.exe (ID: 3516 |ParentID: 516)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3996 |ParentID: 892)
C:\Windows\System32\spoolsv.exe (ID: 3988 |ParentID: 892)
C:\Windows\system32\taskeng.exe (ID: 4308 |ParentID: 1304)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 3440 |ParentID: 4308)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 512 |ParentID: 4884)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3184 |ParentID: 512)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3456 |ParentID: 3184)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4672 |ParentID: 3456)
C:\UsbFix\Go.exe (ID: 3444 |ParentID: 3504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4484 |ParentID: 516)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-163235452-2159695537-516096458-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-163235452-2159695537-516096458-1000\SOFTWARE | Run : [ccleaner] - "C:\Users\Thomas\Software\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! C:\Users\Thomas\AppData\Local\BITADA1.tmp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par H.A.W.X
#18854
Bonjour :)

Il y a des infections sur ce PC :shame:

On va s'en charger ! :money:

Commence par ceci :)
  • Relance UsbFix depuis ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++
Avatar du membre
par sganarel
#18856
Bonjour Hawk,
Voici le rapport.
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  11:34:58 | 24/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4114]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) - 24%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (295 Go libre(s) - 64%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 456 |ParentID: 444)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 496 |ParentID: 456)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 1968 |ParentID: 892)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 1996 |ParentID: 892)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 3024 |ParentID: 1996)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3032 |ParentID: 1996)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 3908 |ParentID: 3744)
Stoppé! C:\Windows\explorer.exe (ID: 4852 |ParentID: 948)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3968 |ParentID: 516)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4320 |ParentID: 1164)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 3472 |ParentID: 892)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 3852 |ParentID: 892)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4020 |ParentID: 892)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3416 |ParentID: 892)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4660 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2140 |ParentID: 892)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2872 |ParentID: 892)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2264 |ParentID: 1304)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 4324 |ParentID: 2264)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2156 |ParentID: 4852)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3372 |ParentID: 2156)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3264 |ParentID: 3372)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1408 |ParentID: 3264)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-163235452-2159695537-516096458-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-163235452-2159695537-516096458-1000\SOFTWARE | Run : [ccleaner] - "C:\Users\Thomas\Software\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Supprimé! C:\Users\Thomas\AppData\Local\BITADA1.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-163235452-2159695537-516096458-1000\Software\.\.\.\.\Mountpoints2\{c1a23d4f-c113-11e1-96d5-c89cdcee9725}
Supprimé! HKU\S-1-5-21-163235452-2159695537-516096458-1000\Software\.\.\.\.\Mountpoints2\{f04ec8de-0fe1-11e3-bc00-c89cdcee9725}

################## | Listing |

[10/10/2013 - 11:02:02 | D ] C:\$AVG
[04/07/2012 - 00:02:57 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 03:06:15 | D ] C:\book
[17/10/2011 - 14:29:30 | RASH | 8192] C:\BOOTSECT.BAK
[22/11/2013 - 22:46:01 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/04/2013 - 21:24:58 | N | 0] C:\END
[26/09/2013 - 11:23:51 | D ] C:\found.000
[22/07/2012 - 11:03:31 | D ] C:\gamigo
[24/11/2013 - 10:31:54 | ASH | 4817686528] C:\hiberfil.sys
[17/10/2011 - 13:40:03 | D ] C:\Intel
[09/09/2013 - 21:57:43 | D ] C:\net-snmp-compil-win
[01/03/2013 - 20:10:47 | D ] C:\NVIDIA
[28/06/2012 - 11:53:28 | D ] C:\OEM
[24/11/2013 - 10:31:53 | ASH | 6423584768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/09/2013 - 21:24:17 | D ] C:\Program Files
[22/11/2013 - 22:45:56 | D ] C:\Program Files (x86)
[22/11/2013 - 22:38:56 | HD ] C:\ProgramData
[02/11/2013 - 22:27:22 | D ] C:\Ptp
[28/06/2012 - 11:51:06 | SHD ] C:\Recovery
[23/11/2013 - 01:02:40 | SHD ] C:\System Volume Information
[19/05/2013 - 13:29:52 | D ] C:\tmp
[24/11/2013 - 11:35:03 | D ] C:\UsbFix
[24/11/2013 - 11:35:03 | A | 6892] C:\UsbFix [Clean 3] THOMAS-PC.txt
[24/11/2013 - 11:03:55 | N | 8849] C:\UsbFix [Scan 1] THOMAS-PC.txt
[24/11/2013 - 11:06:42 | N | 6728] C:\UsbFix [Scan 2] THOMAS-PC.txt
[18/10/2013 - 10:53:27 | RD ] C:\Users
[24/11/2013 - 10:34:08 | D ] C:\Windows
[29/06/2012 - 11:05:17 | SHD ] D:\$RECYCLE.BIN
[12/06/2013 - 13:15:09 | D ] D:\game of throne s2
[29/06/2012 - 11:55:31 | D ] D:\microsoft visual
[06/01/2013 - 21:28:27 | D ] D:\Musique
[28/06/2012 - 18:37:19 | SHD ] D:\System Volume Information
[19/05/2013 - 13:33:52 | D ] D:\temp
[19/05/2013 - 12:39:31 | D ] D:\universalis

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par H.A.W.X
#18858
Re bonjour,

Alors c'est H.A.W.X et non HAWK ;)

Tu as des infections Potentiellement Indésirables sur ton ordinateur d'après le rapport de malwarebytes, nous allons donc les traiter :)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
J'attend ton rapport :)
Avatar du membre
par sganarel
#18872
H.A.W.X voici le rapport,

:D
Code: Tout sélectionner
# AdwCleaner v3.013 - Rapport créé le 24/11/2013 à  13:23:18
# Mis à  jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Thomas\AppData\Local\iWin
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\baizws59.default\Smartbar
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\baizws59.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\baizws59.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\baizws59.default\prefs.js ]

Ligne Supprimée : user_pref("CT3285358.1000082.isPlayDisplay", "true");
Ligne Supprimée : user_pref("CT3285358.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_TMP_city", "NANCY");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_country", "FRANCE");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_locId", "FRXX5361");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_location", "Nancy, France");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_region", "FR");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT3285358.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT3285358.1000234.weatherData", "{\"icon\":\"31.png\",\"temperature\":\"4°C\",\"temperatureClear\":\"4°C\",\"highTemperature\":\"4°C\",\"lowTemperature\":\"-1°C\",\"feelsLike\":\"1°C\",\"co[...]
Ligne Supprimée : user_pref("CT3285358.3285358a130049783619512662000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzY1MDIwNzM5MzM1LCJ1cGRhdGVSZXNwVGltZSI6MTM2NTAyMDczOTc3OSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Ligne Supprimée : user_pref("CT3285358.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3285358.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3285358.FirstTime", "true");
Ligne Supprimée : user_pref("CT3285358.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3285358.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3285358.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3285358.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[...]
Ligne Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc", "Mi40LjA=");
Ligne Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc", "MTM2NTAyMDc2OTMzOSA=");
Ligne Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc", "bmV3RmVlZHM=");
Ligne Supprimée : user_pref("CT3285358.SearchAppState.enc", "Mg==");
Ligne Supprimée : user_pref("CT3285358.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=");
Ligne Supprimée : user_pref("CT3285358.UserID", "UN26158578612795040");
Ligne Supprimée : user_pref("CT3285358.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3285358.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT3285358.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3285358.defaultSearch", "true");
Ligne Supprimée : user_pref("CT3285358.embeddedsData", "[{\"appId\":\"130049783618732645\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT3285358.enableAlerts", "true");
Ligne Supprimée : user_pref("CT3285358.enableFix404ByUser", "TRUE");
Ligne Supprimée : user_pref("CT3285358.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3285358.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3285358.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT3285358.fixPageNotFoundErrorByUser", "false");
Ligne Supprimée : user_pref("CT3285358.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3285358.fixUrls", true);
Ligne Supprimée : user_pref("CT3285358.homepageuserchanged", true);
Ligne Supprimée : user_pref("CT3285358.installDate", "3/4/2013 22:25:12");
Ligne Supprimée : user_pref("CT3285358.installId", "dm");
Ligne Supprimée : user_pref("CT3285358.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT3285358.installUsage", "2013-04-03T23:25:49.2023653+03:00");
Ligne Supprimée : user_pref("CT3285358.installUsageEarly", "2013-04-03T23:25:44.6085271+03:00");
Ligne Supprimée : user_pref("CT3285358.installerVersion", "1.3.7.3");
Ligne Supprimée : user_pref("CT3285358.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3285358.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3285358.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3285358.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3285358.keyword", "true");
Ligne Supprimée : user_pref("CT3285358.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=15&CUI=UN26158578612795040&SSPV=EB_SSPV&Lay=1&UM=[...]
Ligne Supprimée : user_pref("CT3285358.lastVersion", "10.15.0.62");
Ligne Supprimée : user_pref("CT3285358.mam_gk_appStateReportTime.enc", "MTM2NTAyMDc0NTE5MQ==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT3285358.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT3285358.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Ligne Supprimée : user_pref("CT3285358.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImNyaXRlcmlhcyI6W3siY3JpdGVyaWFJZCI6IjQzZmVjMDg1LWNkMzktNGQyZi05MDZhLTAyNTdkZjM2YzlhYiIsImRvbWFpbnMiOls[...]
Ligne Supprimée : user_pref("CT3285358.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_lastLoginTime.enc", "MTM2NTAyMDc0MTA3Ng==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[...]
Ligne Supprimée : user_pref("CT3285358.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Supprimée : user_pref("CT3285358.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3285358.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3285358.mam_gk_userId.enc", "Y2FmYTc5ODktYzMyZC00MGNmLTk5NzItNmIxODI2Nzk4ZDZi");
Ligne Supprimée : user_pref("CT3285358.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT3285358.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://01NETcomMain.OurToolbar.[...]
Ligne Supprimée : user_pref("CT3285358.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3285358.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3285358.price-gong.isManagedApp", "true");
Ligne Supprimée : user_pref("CT3285358.revertSettingsEnabled", "false");
Ligne Supprimée : user_pref("CT3285358.search.searchAppId", "130049783618732645");
Ligne Supprimée : user_pref("CT3285358.search.searchCount", "0");
Ligne Supprimée : user_pref("CT3285358.searchFromAddressBarEnabledByUser", "false");
Ligne Supprimée : user_pref("CT3285358.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT3285358.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3285358.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3285358.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3285358.sendUsageEnabled", "false");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\"}");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3285358\"}");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcomMain.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com Main\"}");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1365020737484");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_appsMetadata_lastUpdate", "1365020737452");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1365020737020");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1365020736164");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1365020737376");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_location_lastUpdate", "1365020732272");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.15.0.62_lastUpdate", "1365020737807");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1365020737141");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_searchAPI_lastUpdate", "1365020732320");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_serviceMap_lastUpdate", "1365020731172");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate", "1365020737099");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarSettings_lastUpdate", "1365020735912");
Ligne Supprimée : user_pref("CT3285358.serviceLayer_services_translation_lastUpdate", "1365020737463");
Ligne Supprimée : user_pref("CT3285358.settingsINI", true);
Ligne Supprimée : user_pref("CT3285358.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT3285358.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3285358.smartbar.CTID", "CT3285358");
Ligne Supprimée : user_pref("CT3285358.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3285358.smartbar.homepage", true);
Ligne Supprimée : user_pref("CT3285358.smartbar.toolbarName", "01NET.com Main ");
Ligne Supprimée : user_pref("CT3285358.startPage", "true");
Ligne Supprimée : user_pref("CT3285358.toolbarBornServerTime", "3-4-2013");
Ligne Supprimée : user_pref("CT3285358.toolbarCurrentServerTime", "3-4-2013");
Ligne Supprimée : user_pref("CT3285358.toolbarLoginClientTime", "Wed Apr 03 2013 22:25:37 GMT+0200");
Ligne Supprimée : user_pref("CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1365021032879,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Main Customized Web Search");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN26158578612795040&UM=2&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1425e021a5eea54ea1df217ece5f7e6c");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "c0064cc8000000000000c89cdcee9725");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16011");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.26.822:20:19");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.version", "7.43.4.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1383427217088,\"InstallEvent\":\"True\"}");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN26158578612795040&UM=2&UP=SP6EEBB61A-801E-48CD-9810-1E8DD2A38CBB,hxxp://searc[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=,hxxp://r.orange.fr/r?ref=O_OI_hook_openSearch[...]
Ligne Supprimée : user_pref("smartbar.machineId", "SPUSBWOB4Z1OGFGMSNMTQVPCYHNFRGACA/XPQEGU9WOKAEF7A+GUUAT5QKHWGFFO7RK9XEDE+9WK+NGUVKHZVQ");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://www.searchnu.com/410");
Ligne Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
Ligne Supprimée : user_pref("smartbar.originalSearchEngine", "");

*************************

AdwCleaner[R0].txt - [29626 octets] - [24/11/2013 13:21:52]
AdwCleaner[R1].txt - [29687 octets] - [24/11/2013 13:22:22]
AdwCleaner[S0].txt - [29336 octets] - [24/11/2013 13:23:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29397 octets] ##########
Avatar du membre
par H.A.W.X
#18874
Re bonjour :)

Il y a trop de choses sur ton PC pour que je te laisse partir comme ça ;)

On va faire un scan général pour déceler les restes d'infections :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te lire :)
Avatar du membre
par sganarel
#18884
Petit problème: je place le fichier entre spoiler mais le nombre de caractères est trop important.
Une idée ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)