[El Desaparecido]

Redémarre en mode sans echec : (Voir >> ICI <<)

Une fois dans ce mode, dézippe l'archive téléchargée et éxécute usbfix contenue dans l'archive

[lac]

ça a enfin marché, merci pour votre patience.
voici le scan

############################## | UsbFix V 7.159 | [Suppression]

Utilisateur: Laura (Administrateur) # LAURA
Mis à  jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à  19:11:56 | 06/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-X06FR)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 3798 Mo| Free : 2113 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 673 Go (225 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (563 Mo libre(s) - 30%) [BSIX] # FAT
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 100%) [LAURA] # FAT32

################## | Processus Stoppés |

Stoppé! C:\windows\system32\nvvsvc.exe (ID: 972 |ParentID: 796)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1196 |ParentID: 972)
Stoppé! C:\windows\system32\nvvsvc.exe (ID: 1204 |ParentID: 972)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1724 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1924 |ParentID: 796)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1944 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1968 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (ID: 1228 |ParentID: 796)
Stoppé! C:\windows\system32\dashost.exe (ID: 1292 |ParentID: 1136)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1116 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1276 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe (ID: 1780 |ParentID: 796)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1904 |ParentID: 796)
Stoppé! C:\Users\Laura\AppData\Local\ValueApps\ValueApps.exe (ID: 2176 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe (ID: 2224 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2412 |ParentID: 796)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3560 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (ID: 3904 |ParentID: 1228)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3988 |ParentID: 796)
Stoppé! C:\windows\system32\taskhostex.exe (ID: 3996 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Samsung\Settings\sSettings.exe (ID: 4168 |ParentID: 796)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4644 |ParentID: 1196)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe (ID: 4896 |ParentID: 1780)
Stoppé! C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID: 4572 |ParentID: 796)
Stoppé! C:\windows\system32\igfxext.exe (ID: 4536 |ParentID: 932)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 348 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (ID: 3540 |ParentID: 796)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 1812 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2164 |ParentID: 4036)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 576 |ParentID: 4036)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3520 |ParentID: 4036)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 1644 |ParentID: 4036)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 5280 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 5316 |ParentID: 796)
Stoppé! C:\Windows\System32\wscript.exe (ID: 5344 |ParentID: 4036)
Stoppé! C:\ProgramData\Updater\updater.exe (ID: 5360 |ParentID: 4036)
Stoppé! C:\windows\system32\RunDll32.exe (ID: 5380 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5452 |ParentID: 5368)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 5460 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 5508 |ParentID: 5368)
Stoppé! C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5624 |ParentID: 5360)
Stoppé! C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 5656 |ParentID: 5360)
Stoppé! C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 5720 |ParentID: 5656)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 5820 |ParentID: 5368)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 5852 |ParentID: 5368)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 6120 |ParentID: 5368)
Stoppé! C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (ID: 6128 |ParentID: 5368)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3784 |ParentID: 5264)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5052 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5884 |ParentID: 5052)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 6532 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 6884 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6996 |ParentID: 796)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 7012 |ParentID: 796)
Stoppé! C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (ID: 3200 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7060 |ParentID: 796)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3028 |ParentID: 796)
Stoppé! C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (ID: 7160 |ParentID: 4572)
Stoppé! C:\windows\system32\wwahost.exe (ID: 6800 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 1852 |ParentID: 1704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 2440 |ParentID: 1852)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 208 |ParentID: 1136)
Stoppé! C:\windows\ImmersiveControlPanel\SystemSettings.exe (ID: 1656 |ParentID: 932)

################## | Regedit Run |

04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
04 - HKLM64\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM64\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Laura\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\RunOnce : [Uninstall C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_1\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_1\amd64"

################## | Recherche générique |

Supprimé! C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Laura\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! E:\2003-2006, 2004-2007, 2005-2008.lnk
Supprimé! F:\Radiobiologie 2011.lnk
Supprimé! F:\RELATION COMMUNICATION.lnk
Supprimé! F:\SEMIOPATHOLOGIE.lnk
Supprimé! F:\PHYSIOLOGIE_PHARMACOLOGIE.lnk
Supprimé! F:\SOINS-HYGIENE.lnk
Supprimé! F:\RADIOBIOLOGIE.lnk
Supprimé! F:\METHODOLOGIE ERGONOMIE.lnk
Supprimé! F:\IMAGERIE MEDICALE.lnk
Supprimé! F:\PHYSIQUE_TECHNOLOGIE_RADIOPROTECTION.lnk
Supprimé! F:\Syst?me lymphatique_h?matologie.lnk
Supprimé! F:\Appareil respiratoire.lnk
Supprimé! F:\G?n?ralit?s en Radioth?rapie.lnk
Supprimé! F:\Physique Technologie.lnk
Supprimé! F:\Radiopharmacie 2011 bis.lnk
Supprimé! F:\cours IFMEM 2.lnk
Supprimé! F:\Révisions.lnk
Supprimé! F:\Travail de recherche immuno 2011.lnk
Supprimé! F:\CARDIOLOGIE IFMEM.lnk
Supprimé! F:\Magnétisme.lnk
Supprimé! F:\Neurophysiologie généralités.lnk
Supprimé! F:\Annales d'IRM.lnk
Supprimé! F:\Radiothérapie TG2 (2).lnk
Supprimé! F:\radio t.lnk
Supprimé! F:\CORRIGE RELATION DU 30 MARS 2011.lnk
Supprimé! F:\Anatomie digestive complet.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\Système lymphatique_hématologie.lnk
Supprimé! F:\Généralités en Radiothérapie.lnk
Supprimé! F:\IRM.lnk
Supprimé! F:\organisation.lnk
Supprimé! F:\Physiologie_Pharmacologie 2°A.lnk
Supprimé! F:\neuro.lnk
Supprimé! F:\Imagerie médicale 2°A.lnk
Supprimé! F:\Sémiopathologie 2°A.lnk
Supprimé! F:\Radiothérapie 2°A.lnk
Supprimé! F:\Gestes et soins d'urgence 2°A.lnk
Supprimé! F:\Physique_Technologie 2°A.lnk
Supprimé! F:\Anatomie 2011.lnk
Supprimé! F:\EFSN.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\.\.\.\.\Mountpoints2\{66bd5c61-17e8-11e3-be85-1867b08da7d5}

################## | Listing |

[06/09/2013 - 18:42:23 | SHD] - C:\$Recycle.Bin
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[06/01/2014 - 17:11:13 | D] - C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[14/11/2013 - 00:06:11 | N | 0 Ko] - C:\end
[06/01/2014 - 17:08:50 | ASH | 3110932 Ko] - C:\hiberfil.sys
[17/05/2013 - 03:20:30 | D] - C:\Intel
[17/05/2013 - 03:52:13 | N | 0 Ko] - C:\kiessetup.log
[21/10/2013 - 09:39:10 | D] - C:\Laura
[06/01/2014 - 17:08:52 | ASH | 720896 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[04/01/2014 - 13:16:10 | D] - C:\Program Files
[04/01/2014 - 13:16:09 | D] - C:\Program Files (x86)
[06/01/2014 - 17:13:09 | HD] - C:\ProgramData
[17/05/2013 - 01:33:39 | N | 2 Ko] - C:\RHDSetup.log
[17/05/2013 - 01:35:43 | N | 0 Ko] - C:\setup.log
[17/05/2013 - 04:44:40 | D] - C:\sources
[06/01/2014 - 17:08:53 | ASH | 262144 Ko] - C:\swapfile.sys
[06/01/2014 - 17:05:18 | SHD] - C:\System Volume Information
[06/01/2014 - 19:11:58 | D] - C:\UsbFix
[06/01/2014 - 19:16:19 | A | 13 Ko | D23CCB8BB7796F7FABE876680ED86337] - C:\UsbFix [Clean 1] LAURA.txt
[06/09/2013 - 18:39:50 | D] - C:\Users
[04/01/2014 - 13:10:25 | D] - C:\ValueApps
[06/01/2014 - 17:26:01 | D] - C:\Windows
[28/08/2013 - 18:05:44 | D] - E:\2003-2006, 2004-2007, 2005-2008
[27/10/2011 - 14:43:28 | SHD] - F:\.Trashes
[27/10/2011 - 14:43:28 | SHD] - F:\.Spotlight-V100
[02/04/2012 - 15:40:54 | N | 43028 Ko] - F:\Radiopharmacie 2011 bis.ppt
[02/09/2011 - 13:54:04 | N | 185 Ko] - F:\cours IFMEM 2.ppt
[03/04/2012 - 13:53:00 | N | 4 Ko] - F:\Révisions.pdf
[06/12/2011 - 16:23:46 | N | 30 Ko] - F:\Travail de recherche immuno 2011.doc
[16/02/2011 - 15:43:36 | N | 2211 Ko] - F:\CARDIOLOGIE IFMEM.pdf
[11/05/2012 - 12:04:10 | D] - F:\PHYSIQUE_TECHNOLOGIE_RADIOPROTECTION
[11/05/2012 - 12:10:02 | D] - F:\Système lymphatique_hématologie
[11/05/2012 - 12:10:04 | D] - F:\Appareil respiratoire
[11/05/2012 - 12:10:30 | D] - F:\Généralités en Radiothérapie
[11/05/2012 - 12:10:52 | D] - F:\Physique Technologie
[02/01/2012 - 15:14:16 | N | 676 Ko] - F:\Magnétisme.pdf
[07/09/2012 - 11:24:46 | N | 777 Ko] - F:\Neurophysiologie généralités.pdf
[30/01/2013 - 13:00:32 | D] - F:\IRM
[24/02/2009 - 18:52:34 | N | 4644 Ko] - F:\Annales d'IRM.pdf
[11/04/2013 - 13:35:24 | D] - F:\organisation
[11/04/2013 - 13:36:52 | D] - F:\Physiologie_Pharmacologie 2°A
[11/04/2013 - 13:38:30 | D] - F:\neuro
[11/04/2013 - 13:38:44 | D] - F:\Imagerie médicale 2°A
[11/04/2013 - 13:40:14 | D] - F:\Sémiopathologie 2°A
[11/04/2013 - 13:40:40 | D] - F:\Radiothérapie 2°A
[11/04/2013 - 13:41:08 | D] - F:\Gestes et soins d'urgence 2°A
[11/04/2013 - 13:41:26 | D] - F:\Physique_Technologie 2°A
[11/04/2013 - 13:43:04 | D] - F:\Anatomie 2011
[11/04/2013 - 13:43:22 | D] - F:\Radiobiologie 2011
[11/04/2013 - 13:44:30 | D] - F:\RELATION COMMUNICATION
[11/04/2013 - 13:44:52 | D] - F:\SEMIOPATHOLOGIE
[11/04/2013 - 13:45:18 | D] - F:\PHYSIOLOGIE_PHARMACOLOGIE
[11/04/2013 - 13:45:42 | D] - F:\SOINS-HYGIENE
[11/04/2013 - 13:46:00 | D] - F:\RADIOBIOLOGIE
[11/04/2013 - 13:48:02 | D] - F:\METHODOLOGIE ERGONOMIE
[11/04/2013 - 13:49:04 | D] - F:\IMAGERIE MEDICALE
[12/04/2013 - 09:42:30 | N | 496 Ko] - F:\Radiothérapie TG2 (2).ppt
[12/04/2013 - 13:01:44 | N | 399 Ko] - F:\radio t.pdf
[12/04/2013 - 13:27:06 | N | 52 Ko] - F:\CORRIGE RELATION DU 30 MARS 2011.doc
[18/04/2013 - 12:09:20 | N | 884 Ko] - F:\Anatomie digestive complet.pdf
[24/05/2013 - 12:23:54 | D] - F:\EFSN

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

[El Desaparecido]

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

• Télécharge Malwarebytes' Anti-Malware et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Coches toutes les cases.
• Choisis l'option "Supprimer la sélection".
  
  
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

---

[lac]

scan de adw cleaner
# AdwCleaner v3.016 - Rapport créé le 06/01/2014 à  19:35:19
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laura - LAURA
# Exécuté depuis : C:\Users\Laura\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : APNMCP
[#] Service Supprimé : WajamUpdaterV2
[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ValueApps
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\iWin
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Torntv 2
Dossier Supprimé : C:\Users\Laura\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Laura\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Laura\AppData\Local\ValueApps
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Laura\Documents\Mobogenie
Dossier Supprimé : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Laura\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsUpdate
Fichier Supprimé : C:\windows\Tasks\Torntv 2-codedownloader.job
Fichier Supprimé : C:\windows\System32\Tasks\Torntv 2-codedownloader
Fichier Supprimé : C:\windows\Tasks\Torntv 2-enabler.job
Fichier Supprimé : C:\windows\System32\Tasks\Torntv 2-enabler
Fichier Supprimé : C:\windows\Tasks\Torntv 2-updater.job
Fichier Supprimé : C:\windows\System32\Tasks\Torntv 2-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PCProxy.DataContainer
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322552278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355555578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344554478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{091f7430-e568-4477-8302-60be90dff142}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8f3263a9-ae07-449d-bf03-5cedf0e9d7ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9ce037a0-9f4d-4d58-82be-ce45256d47da}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ab3b6b05-5dfc-4ebd-a023-2bde2ef48487}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ecbe83d0-245c-4197-accb-06a3724d15d5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355555578}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556678}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\Torntv 2
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\Torntv 2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv 2
Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18279 octets] - [06/01/2014 19:34:56]
AdwCleaner[S0].txt - [17172 octets] - [06/01/2014 19:35:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17233 octets] ##########

[lac]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.06.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Laura :: LAURA [administrateur]

Protection: Activé

06/01/2014 19:46:49
mbam-log-2014-01-06 (19-46-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262304
Temps écoulé: 3 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 248229370861478022745335276309859641301 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 22
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[El Desaparecido]

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[lac]

ZHPdiag ne s'ouvre pas

[El Desaparecido]

On va faire autrement :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
• Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code : Tout sélectionner

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 

• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[lac]

merci de m'avoir aidée.