Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#100632
############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: Cha' (Administrateur) # CHA-PC
Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  16:12:18 | 04/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0YR8NN)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3990 Mo| Free : 906 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 679 Go (471 Go libre(s) - 69%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (91 Mo libre(s) - 74%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 744 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 640)
C:\Windows\system32\nvvsvc.exe (ID: 900 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 640)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1012 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 364 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 776 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 640)
C:\Windows\system32\WLANExt.exe (ID: 1432 |ParentID: 776)
C:\Windows\system32\conhost.exe (ID: 1440 |ParentID: 484)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1460 |ParentID: 900)
C:\Windows\system32\nvvsvc.exe (ID: 1472 |ParentID: 900)
C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1580 |ParentID: 640)
C:\Windows\system32\rundll32.exe (ID: 1672 |ParentID: 640)
C:\Windows\SysWOW64\rundll32.exe (ID: 1784 |ParentID: 1672)
C:\Windows\system32\taskhost.exe (ID: 1872 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 1956 |ParentID: 776)
C:\Windows\Explorer.EXE (ID: 2036 |ParentID: 1932)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1308 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 2020 |ParentID: 640)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2004 |ParentID: 640)
C:\Program Files (x86)\MyPC Backup\BackupStack.exe (ID: 1068 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 1372 |ParentID: 1072)
C:\Windows\system32\taskeng.exe (ID: 2056 |ParentID: 1072)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2124 |ParentID: 1372)
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (ID: 2296 |ParentID: 2056)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2444 |ParentID: 640)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2724 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2752 |ParentID: 640)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 2816 |ParentID: 640)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2872 |ParentID: 640)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2308 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2716 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2648 |ParentID: 640)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3204 |ParentID: 2036)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 3564 |ParentID: 2036)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3836 |ParentID: 2036)
C:\Windows\System32\igfxtray.exe (ID: 3988 |ParentID: 2036)
C:\Windows\System32\hkcmd.exe (ID: 4076 |ParentID: 2036)
C:\Windows\System32\igfxpers.exe (ID: 4084 |ParentID: 2036)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 3140 |ParentID: 2036)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 1688 |ParentID: 2036)
C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe (ID: 680 |ParentID: 2036)
C:\Windows\vVX3000.exe (ID: 3600 |ParentID: 2036)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3612 |ParentID: 2036)
C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe (ID: 3720 |ParentID: 680)
C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe (ID: 3700 |ParentID: 3704)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 3952 |ParentID: 2036)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3664 |ParentID: 3556)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 3364 |ParentID: 3556)
C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID: 3704 |ParentID: 3556)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3972 |ParentID: 3556)
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (ID: 4048 |ParentID: 3556)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3676 |ParentID: 3556)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 4204 |ParentID: 640)
C:\Program Files (x86)\VuuPC\Connectivity.exe (ID: 5100 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3764 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4824 |ParentID: 3764)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4464 |ParentID: 832)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4584 |ParentID: 832)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4720 |ParentID: 832)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 5116 |ParentID: 640)
C:\Program Files (x86)\VuuPC\remoteengine.exe (ID: 1864 |ParentID: 640)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 5508 |ParentID: 640)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3416 |ParentID: 640)
C:\Windows\system32\SearchIndexer.exe (ID: 6108 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 5036 |ParentID: 640)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 7068 |ParentID: 3204)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2032 |ParentID: 640)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 2092 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 5044 |ParentID: 640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6744 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2356 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 3136 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3716 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2408 |ParentID: 640)
C:\Windows\system32\DllHost.exe (ID: 3804 |ParentID: 832)
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (ID: 3040 |ParentID: 2036)
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (ID: 6628 |ParentID: 3040)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 7332 |ParentID: 8000)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8144 |ParentID: 2036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7536 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7376 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7512 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7088 |ParentID: 8144)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3156 |ParentID: 7924)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8648 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6576 |ParentID: 8144)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8856 |ParentID: 6108)
C:\Windows\system32\SearchFilterHost.exe (ID: 9172 |ParentID: 6108)
C:\Program Files (x86)\VuuPC\RemoteEngineHelper.exe (ID: 5340 |ParentID: 1864)
C:\Program Files (x86)\VuuPC\RemoteEngineHelper.exe (ID: 8416 |ParentID: 5340)
C:\Windows\System32\WUDFHost.exe (ID: 8792 |ParentID: 776)
C:\Windows\system32\taskhost.exe (ID: 7936 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3444 |ParentID: 832)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8028 |ParentID: 8144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4652 |ParentID: 8144)

################## | Regedit Run |

04 - HKCU\..\Run : [Facebook Update] "C:\Users\Cha'\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Cha'\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AccuWeatherWidget] "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Advanced System Protector_startup] "C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe" autolaunch
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - HKLM64\..\Run : [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM64\..\Run : [QuickSet] c:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM64\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - HKLM64\..\Run : [Stage Remote] C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
04 - HKLM64\..\Run : [DellStage] "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
04 - HKLM64\..\Run : [VX3000] C:\Windows\vVX3000.exe
04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1001\..\Run : [Facebook Update] "C:\Users\Cha'\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1001\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Cha'\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1001\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\Picasa 3.lnk
Présent! E:\Solitaire.lnk
Présent! C:\Users\Cha'\AppData\Roaming\newnext.me

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKU\S-1-5-21-2825639455-293574566-4283061600-1001\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |



Voilà  ce que j'ai reçu en actionnant le logiciel Usbfix, que dois-je faire après?
#100633
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#100691
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Relance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
#100782
############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Cha' (Administrateur) # CHA-PC
Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  19:18:49 | 04/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0YR8NN)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3990 Mo| Free : 2934 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 679 Go (471 Go libre(s) - 69%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 123 Mo (91 Mo libre(s) - 74%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 688 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 696 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 704 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 688)
C:\Windows\system32\nvvsvc.exe (ID: 884 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 688)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 128 |ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 500 |ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 604 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 376 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 688)
C:\Windows\system32\WLANExt.exe (ID: 1404 |ParentID: 604)
C:\Windows\system32\conhost.exe (ID: 1412 |ParentID: 484)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1464 |ParentID: 884)
C:\Windows\system32\nvvsvc.exe (ID: 1476 |ParentID: 884)
C:\Windows\System32\spoolsv.exe (ID: 1528 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 688)
C:\Windows\system32\rundll32.exe (ID: 1760 |ParentID: 688)
C:\Windows\SysWOW64\rundll32.exe (ID: 1832 |ParentID: 1760)
C:\Windows\system32\taskhost.exe (ID: 1920 |ParentID: 688)
C:\Windows\system32\Dwm.exe (ID: 1992 |ParentID: 604)
C:\Windows\Explorer.EXE (ID: 2024 |ParentID: 1968)
C:\Windows\system32\taskeng.exe (ID: 1064 |ParentID: 892)
C:\Windows\system32\taskeng.exe (ID: 1644 |ParentID: 892)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2040 |ParentID: 1064)
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (ID: 1912 |ParentID: 1644)
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (ID: 1860 |ParentID: 1644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1616 |ParentID: 688)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 2068 |ParentID: 688)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2096 |ParentID: 688)
C:\Windows\system32\runonce.exe (ID: 2156 |ParentID: 2024)
C:\Windows\SysWOW64\runonce.exe (ID: 2184 |ParentID: 2156)
C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (ID: 2212 |ParentID: 2008)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2204 |ParentID: 688)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2264 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 2300 |ParentID: 688)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 2516 |ParentID: 688)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2660 |ParentID: 688)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1256 |ParentID: 688)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1348 |ParentID: 688)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1020 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 2016 |ParentID: 688)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 2012 |ParentID: 688)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 3108 |ParentID: 688)
C:\Program Files (x86)\VuuPC\Connectivity.exe (ID: 3188 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3232 |ParentID: 688)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3320 |ParentID: 688)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3464 |ParentID: 812)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3576 |ParentID: 3232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3592 |ParentID: 812)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3752 |ParentID: 812)
C:\Program Files (x86)\VuuPC\remoteengine.exe (ID: 3996 |ParentID: 688)

################## | Regedit Run |

04 - HKCU\..\Run : [Facebook Update] "C:\Users\Cha'\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Cha'\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [AccuWeatherWidget] "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Advanced System Protector_startup] "C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe" autolaunch
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
04 - HKLM64\..\Run : [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM64\..\Run : [QuickSet] c:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM64\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - HKLM64\..\Run : [Stage Remote] C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
04 - HKLM64\..\Run : [DellStage] "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
04 - HKLM64\..\Run : [VX3000] C:\Windows\vVX3000.exe
04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1001\..\Run : [Facebook Update] "C:\Users\Cha'\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1001\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Cha'\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-2825639455-293574566-4283061600-1001\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\Picasa 3.lnk
Supprimé! E:\Solitaire.lnk
Supprimé! C:\Users\Cha'\AppData\Roaming\newnext.me

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKU\S-1-5-21-2825639455-293574566-4283061600-1001\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Supprimé! HKU\S-1-5-21-2825639455-293574566-4283061600-1001\Software\.\.\.\.\Mountpoints2\{c2bf9c9b-da49-11e0-a860-806e6f6e6963}

################## | Listing |

[11/01/2012 - 16:49:17 | SHD] - C:\$RECYCLE.BIN
[09/09/2011 - 03:46:23 | D] - C:\apps
[18/09/2011 - 13:25:21 | D] - C:\DELL
[09/09/2011 - 03:35:16 | N | 4 Ko] - C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[09/09/2011 - 04:11:48 | D] - C:\Drivers
[19/05/2013 - 16:55:56 | N | 0 Ko] - C:\END
[09/05/2013 - 19:45:46 | D] - C:\Firefox
[26/05/2013 - 10:26:21 | N | 3 Ko] - C:\freefallprotection.log
[04/03/2014 - 19:16:32 | ASH | 3064448 Ko] - C:\hiberfil.sys
[09/09/2011 - 03:00:54 | D] - C:\Intel
[18/02/2012 - 20:43:20 | RHD] - C:\MSOCache
[04/03/2014 - 19:16:40 | ASH | 4085932 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[01/02/2014 - 14:15:33 | D] - C:\Program Files
[01/02/2014 - 14:15:33 | D] - C:\Program Files (x86)
[13/02/2014 - 20:41:22 | HD] - C:\ProgramData
[02/06/2013 - 17:28:24 | N | 37 Ko] - C:\RPSetup.exe.log
[03/03/2014 - 17:47:53 | SHD] - C:\System Volume Information
[09/09/2011 - 03:17:23 | D] - C:\Temp
[04/03/2014 - 16:11:22 | D] - C:\UsbFix
[04/03/2014 - 19:19:33 | A | 11 Ko | 6D9E161C18EF044E8A0971150172E268] - C:\UsbFix [Clean 2] CHA-PC.txt
[04/03/2014 - 15:08:19 | N | 14 Ko | C138B20F0E2FFB012F62FE740407D85C] - C:\UsbFix [Scan 1] CHA-PC.txt
[04/03/2014 - 15:13:36 | N | 14 Ko | 5DEE54800E5C8B6ACD8661329AC2A62A] - C:\UsbFix [Scan 2] CHA-PC.txt
[04/03/2014 - 16:13:00 | N | 14 Ko | 7B109B4AAB4AA4CD9E43E5BBC970ABD6] - C:\UsbFix [Scan 3] CHA-PC.txt
[21/01/2014 - 18:07:59 | D] - C:\Users
[04/03/2014 - 19:17:19 | D] - C:\Windows
[09/12/2013 - 09:20:06 | N | 15 Ko] - E:\CV.docx
[08/08/2011 - 16:28:14 | D] - E:\Adecco
[17/08/2011 - 16:28:38 | N | 381 Ko] - E:\Cornelis Charlene - Note bac + Bulletins Terminale.pdf
[11/05/2011 - 21:45:44 | N | 28 Ko] - E:\Lettre de motivation 08-2011.doc
[17/09/2011 - 17:25:18 | N | 12 Ko] - E:\Stage BTS MUC Periode.docx
[08/01/2012 - 17:06:52 | N | 380 Ko] - E:\certificat médical.jpg
[06/01/2012 - 20:01:16 | D] - E:\tatouage
[17/01/2012 - 15:15:12 | D] - E:\Cornélis Charlène
[12/03/2012 - 10:13:06 | D] - E:\Accueil et suivi d'un stagiaire
[21/03/2012 - 11:14:00 | N | 14 Ko] - E:\lettre de motiv' Charlène.docx
[06/06/2012 - 09:40:26 | D] - E:\damart
[18/09/2012 - 15:28:26 | D] - E:\power point chevallier
[09/10/2012 - 14:25:20 | D] - E:\conseiller commercial
[05/02/2013 - 14:05:34 | D] - E:\Docier D'ACRC Damart
[27/02/2013 - 09:44:02 | D] - E:\A déveloper
[11/03/2013 - 22:58:58 | N | 48 Ko] - E:\Base EvaluationProduits Déodorants.xls
[26/06/2013 - 12:08:24 | N | 281 Ko] - E:\LANCEMENT DU NOUVEAU PROGRAMME DE FIDELITE.pdf
[03/07/2013 - 22:42:52 | N | 3357 Ko] - E:\Activité hebdo 2012 2013 S25.xls
[09/09/2013 - 10:48:08 | N | 2 Ko] - E:\Devoir3 8avril13 - Raccourci.lnk
[09/09/2013 - 10:48:10 | N | 2 Ko] - E:\Dossier 5 Excel - Raccourci.lnk
[09/09/2013 - 10:48:10 | N | 2 Ko] - E:\Dossier 7 Tableaux de bord - Raccourci.lnk
[09/09/2013 - 10:48:10 | N | 2 Ko] - E:\Dossier 7 TD 2 étudiants - Raccourci.lnk
[09/09/2013 - 10:48:10 | N | 2 Ko] - E:\Dossier 10 informations com - Raccourci.lnk
[10/10/2013 - 22:46:54 | N | 10 Ko] - E:\La maintenace2.odt

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#100788
Cet ordinateur est infecté par des adwares.pup, effectue ceci :
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

#100809
# AdwCleaner v3.020 - Rapport créé le 04/03/2014 à  20:48:58
# Mis à  jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cha' - CHA-PC
# Exécuté depuis : C:\Users\Cha'\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Cha'\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdkednngfjmpnljkolbapdednncafhen
Dossier Supprimé : C:\Users\Cha'\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fdkednngfjmpnljkolbapdednncafhen
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdkednngfjmpnljkolbapdednncafhen
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox.1
Clé Supprimée : HKCU\Software\9edadcb33dea49
Clé Supprimée : HKLM\SOFTWARE\9edadcb33dea49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422772218}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455775518}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466776618}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444774418}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D86A75B-CB6B-4764-885D-CA6336F04BA2}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422772218}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455775518}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466776618}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\caphyon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WebConnect
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-5.0
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Plus-HD-5.0
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\WebConnect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\optimi~1\optpro~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Cha'\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [30434 octets] - [04/03/2014 20:42:10]
AdwCleaner[R1].txt - [30456 octets] - [04/03/2014 20:45:03]
AdwCleaner[R2].txt - [19523 octets] - [04/03/2014 20:48:33]
AdwCleaner[S0].txt - [432 octets] - [04/03/2014 20:42:47]
AdwCleaner[S1].txt - [7441 octets] - [04/03/2014 20:45:31]
AdwCleaner[S2].txt - [17258 octets] - [04/03/2014 20:48:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [17319 octets] ##########




Voilà  le contenu du rapport que j'ai obtenu au redémarrage de l'ordinateur!
#100865
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.04.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Cha' :: CHA-PC [administrateur]

Protection: Activé

04/03/2014 21:33:34
mbam-log-2014-03-04 (21-33-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245400
Temps écoulé: 5 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 41
HKCR\CLSID\{52BDCE84-B62E-8931-8114-32D861AFB9E3} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52BDCE84-B62E-8931-8114-32D861AFB9E3} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{52BDCE84-B62E-8931-8114-32D861AFB9E3} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{52BDCE84-B62E-8931-8114-32D861AFB9E3} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{52BDCE84-B62E-8931-8114-32D861AFB9E3} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{98275A18-3FCB-AD3A-81AC-E29858C2ED53} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ilividmoviestoolbarha (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\Datamngr (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\ProgramData\HtumlCOnvertor\P6_.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\HtumlCOnvertor\P6_.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\HtumlCOnvertor\P6_.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cha'\Downloads\installer_microsoft_powerpoint_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cha'\Videos\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\S-1-5-21-2825639455-293574566-4283061600-1001.cfg (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et voilà  le dernier rapport :)
#101249
Bonjour Charlène :hello: ,

Comment va l'ordinateur, il doit y avoir du mieux non ?

Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)