Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par reagan93
#27027
Bonjour tout le monde je m'adresse à  vous car je suis infecté par un virus qui à  transformer tous les fichiers et dossiers de ma clé USB en raccourci. Si quelqu'un pourrai m'aider cordialement J'ai fait l'analyse usbfix voici le rapport:
############################## | UsbFix V 7.159 | [Recherche]

Utilisateur: RRR (Administrateur) # RRR-PC
Mis à  jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à  16:34:48 | 09/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: FOXCONN (2AAF)
CPU: AMD Athlon(tm) II X2 245 Processor
RAM -> [Total : 3327 Mo| Free : 2167 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 472 Go (322 Go libre(s) - 68%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 459 Go (151 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 360 |ParentID: 352)
C:\Windows\system32\wininit.exe (ID: 436 |ParentID: 352)
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 428)
C:\Windows\system32\services.exe (ID: 484 |ParentID: 436)
C:\Windows\system32\lsass.exe (ID: 500 |ParentID: 436)
C:\Windows\system32\lsm.exe (ID: 508 |ParentID: 436)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 428)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 812 |ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 884 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 484)
C:\Program Files\WinZipper\winzipersvc.exe (ID: 1292 |ParentID: 484)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1368 |ParentID: 484)
C:\Windows\System32\spoolsv.exe (ID: 1460 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 484)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1540 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 484)
C:\Windows\system32\taskhost.exe (ID: 1724 |ParentID: 484)
C:\Windows\system32\taskeng.exe (ID: 1808 |ParentID: 932)
C:\Windows\system32\Dwm.exe (ID: 1816 |ParentID: 884)
C:\Windows\Explorer.EXE (ID: 1860 |ParentID: 1788)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1940 |ParentID: 484)
C:\Program Files\PenWes\penwes.exe (ID: 2032 |ParentID: 1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 312 |ParentID: 484)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 336 |ParentID: 484)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 692 |ParentID: 484)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1536 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 1972 |ParentID: 484)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2076 |ParentID: 484)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2240 |ParentID: 2076)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2420 |ParentID: 1860)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2428 |ParentID: 1860)
C:\Program Files\Athan\Athan.exe (ID: 2440 |ParentID: 1860)
C:\Windows\System32\wscript.exe (ID: 2456 |ParentID: 1860)
C:\Program Files\Micro Application\LauncherMA.exe (ID: 2552 |ParentID: 1860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2888 |ParentID: 676)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3196 |ParentID: 312)
C:\Windows\system32\SearchIndexer.exe (ID: 3412 |ParentID: 484)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3460 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 3536 |ParentID: 484)
C:\Windows\system32\WUDFHost.exe (ID: 3600 |ParentID: 884)
C:\Windows\System32\svchost.exe (ID: 1680 |ParentID: 484)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2808 |ParentID: 484)
C:\Windows\system32\DllHost.exe (ID: 240 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 2824 |ParentID: 484)
C:\Windows\System32\osk.exe (ID: 1148 |ParentID: 636)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 3420 |ParentID: 676)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3104 |ParentID: 1912)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3960 |ParentID: 3104)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 684 |ParentID: 3960)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 868 |ParentID: 684)
C:\UsbFix\Go.exe (ID: 3976 |ParentID: 1860)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3864 |ParentID: 3412)
C:\Windows\system32\SearchFilterHost.exe (ID: 3728 |ParentID: 3412)
C:\Windows\system32\DllHost.exe (ID: 3148 |ParentID: 676)

################## | Regedit Run |

04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\RRR\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\..\Run : [T1136744TT4] C:\Windows\system32\805165201528l.exe
04 - HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\..\Run : [Google Update] "C:\Users\RRR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\RRR\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\RRR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\RRR\AppData\Local\Temp\SURVIVAL.vbe
Présent! C:\Users\RRR\AppData\Local\Temp\avgnt.exe
Présent! C:\Users\RRR\AppData\Local\Temp\Java.exe
Présent! G:\SURVIVAL.vbe
Présent! G:\BRIK03.lnk
Présent! G:\syncguid.lnk
Présent! G:\mc do.lnk
Présent! G:\shéra.lnk
Présent! G:\ETUDE DES CARACTERISTIQUES.lnk
Présent! G:\Analyse concurrence.lnk
Présent! G:\BNP_PARIBAS ppt.lnk
Présent! G:\~$Projet mercatique1.lnk
Présent! G:\bnpparibas.lnk
Présent! G:\Votre Prénom NOM.lnk
Présent! G:\fiche_E4 négociation.lnk
Présent! G:\PREPARATION DE L.lnk
Présent! G:\ETUDE DE MARCHE.lnk
Présent! G:\Pourquoi avez.lnk
Présent! G:\FICHE ENTREPRISE et bilan entretien bnp.lnk
Présent! G:\fiche e4 adrien commentée.lnk
Présent! G:\FICHE E4 Candidat.lnk
Présent! G:\Lettremotivation.lnk
Présent! G:\Vous êtes en quête de sens.lnk
Présent! G:\fiche d'analyse du marche.lnk
Présent! G:\Vous êtes en quête de sens93.lnk
Présent! G:\dossier candidature auxiliaire de vacances.lnk
Présent! G:\ETUDE DE MARCHE INES BRIRMI 1.lnk
Présent! G:\Analyse marché BNP PARIBAS.lnk
Présent! G:\annexe projet.lnk
Présent! G:\numérisation0001.lnk
Présent! G:\Chapitre 7 Bintou, Josias Management.lnk
Présent! G:\fiche_E4_vierge-_ANNEXE_IV.lnk
Présent! G:\fiche_E4_vierge-_ANNEXE_IV44.lnk
Présent! G:\Rue de la Cokerie.lnk
Présent! G:\BNP.lnk
Présent! G:\crous.lnk
Présent! G:\fiche e4.lnk
Présent! G:\prepae4.lnk
Présent! G:\Nouveau dossier (3).lnk
Présent! G:\assu.lnk
Présent! G:\Dossier etudiant GESTION DE PROJET.lnk
Présent! G:\TD ACCESS.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\CV et LM.lnk
Présent! C:\Users\RRR\AppData\Roaming\Microsoft\Windows\Templates\O41524Z
Présent! G:\syncguid.dat

################## | Registre |

Présent! HKLM\Software\SURVIVAL
Présent! HKCU\Software\VB and VBA Program Settings\noGods
Présent! HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\Software\VB and VBA Program Settings\noGods
Présent! HKCU\Software\VB and VBA Program Settings\untukmu
Présent! HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\Software\VB and VBA Program Settings\untukmu
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\T1TT4
Présent! HKU\S-1-5-21-2030476959-2664787357-1677888173-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#27028
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de refuser de t'aider si ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider si ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par buckhulk
#27036
Bonjour reagan93
tu peux passer à  la suppression maintenant s'il te plait et me faire un ZHPDiag :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par buckhulk
#27068
ok merci !
bon tu passe Adwcleaner maintenant :
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Puis après
JRT :
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tu me met les 3 rapports s'il te plait !
:merci2:
Avatar du membre
par reagan93
#27076
Voila le rapport de adwcleaner:
# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à  21:08:46
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : RRR - RRR-PC
# Exécuté depuis : C:\Users\RRR\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : winzipersvc
[#] Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\holasearch
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\WinZipper
Dossier Supprimé : C:\Users\RRR\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\RRR\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\RRR\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\RRR\AppData\LocalLow\dalesearch
Dossier Supprimé : C:\Users\RRR\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\RRR\AppData\Roaming\SeeSimilar
Dossier Supprimé : C:\Users\RRR\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\RRR\Documents\Mobogenie
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Supprimé : C:\Users\RRR\AppData\Roaming\Mozilla\Firefox\Profiles\u90h9hmn.default\searchplugins\dalesearch.xml
Fichier Supprimé : C:\Users\RRR\AppData\Roaming\Mozilla\Firefox\Profiles\u90h9hmn.default\user.js
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.qvo6.com_0.localstorage
Fichier Supprimé : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.qvo6.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44C58EF9-884E-4A32-8CB0-AD5E613DBADA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44C58EF9-884E-4A32-8CB0-AD5E613DBADA}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8344C443-B40B-4990-B8D5-06AEA7552E32}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8344C443-B40B-4990-B8D5-06AEA7552E32}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36CB99D6-89C5-4618-AE84-7CA7101A19FC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36CB99D6-89C5-4618-AE84-7CA7101A19FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\plus-hd-2_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\plus-hd-2_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\5c53df8bb638b843
Clé Supprimée : HKLM\SOFTWARE\5c53df8bb638b843
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_4free-video-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_4free-video-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dalesearch LTD
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\holasearch
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\vShare.tv
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\RRR\AppData\Roaming\Mozilla\Firefox\Profiles\u90h9hmn.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.dalesearch.admin", false);
Ligne Supprimée : user_pref("extensions.dalesearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
Ligne Supprimée : user_pref("extensions.dalesearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.dalesearch.bbDpng", "13");
Ligne Supprimée : user_pref("extensions.dalesearch.cntry", "FR");
Ligne Supprimée : user_pref("extensions.dalesearch.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.dalesearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.dalesearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.dalesearch.hdrMd5", "95E14D8CDB0C76DDBA15F1CAAF302DCC");
Ligne Supprimée : user_pref("extensions.dalesearch.id", "7e1b24d200000000000078acc0b9c152");
Ligne Supprimée : user_pref("extensions.dalesearch.instlDay", "15991");
Ligne Supprimée : user_pref("extensions.dalesearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.dalesearch.lastVrsnTs", "1.8.16.1913:24:56");
Ligne Supprimée : user_pref("extensions.dalesearch.newTab", false);
Ligne Supprimée : user_pref("extensions.dalesearch.prdct", "dalesearch");
Ligne Supprimée : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
Ligne Supprimée : user_pref("extensions.dalesearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.dalesearch.sg", "azb");
Ligne Supprimée : user_pref("extensions.dalesearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.dalesearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1913:24:56");
Ligne Supprimée : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");

-\\ Google Chrome v

[ Fichier : C:\Users\RRR\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18161 octets] - [09/01/2014 21:06:38]
AdwCleaner[S0].txt - [17848 octets] - [09/01/2014 21:08:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17909 octets] ##########
Avatar du membre
par buckhulk
#27079
ok passe Mbam maintenant :
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum

    Image
tu postes le rapport et tu refais un ZHPDiag après s'il te plait !
Avatar du membre
par reagan93
#27137
voila le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.09.07

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
RRR :: RRR-PC [administrateur]

10/01/2014 06:32:59
MBAM-log-2014-01-10 (10-59-28).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 587489
Temps écoulé: 4 heure(s), 16 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\PenWes\PenWes.exe (PUP.Optional.PenWes.A) -> 1136 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes (PUP.Optional.PenWes.A) -> Aucune action effectuée.
HKLM\SOFTWARE\PENSEWEB (PUP.Optional.PenWes.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\PENSEWEB|AffID (PUP.Optional.PenWes.A) -> Données: 7309 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\PenWes (PUP.Optional.PenWes.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\mt_ffx\dalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch\1.8.16.19 (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\UsbFix\Quarantine\C\Users\RRR\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\Java.exe.vir (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\UsbFix\Quarantine\C\Users\RRR\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\parent.txt.vir (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\ins6924\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\ins6924\IminentSetup_2509-9f33b5cf.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\is1052428094\12855949_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\is1052428094\12856011_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\fullpackage_temp1386420064\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\MyDaleTB.exe (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\RRR\AppData\Local\Temp\5D566C16-BAB0-7891-94B5-26147DD56564\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\RRR\Downloads\AthanBasic1.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\RRR\Downloads\Mipony-Installer.exe (PUP.Optional.IsFreemium) -> Aucune action effectuée.
C:\Users\RRR\Downloads\Programs\01net_Free_MP3_WMA_Converter.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\RRR\Downloads\Programs\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\RRR\Downloads\Programs\NTI Media Maker (formerly NTI CD & DVD Maker).exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Windows.old.000\Users\Ahahahaa\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Program Files\PenWes\license.txt (PUP.Optional.PenWes.A) -> Aucune action effectuée.
C:\Program Files\PenWes\PenWes.exe (PUP.Optional.PenWes.A) -> Aucune action effectuée.
C:\Program Files\PenWes\uninstall.exe (PUP.Optional.PenWes.A) -> Aucune action effectuée.

(fin)
le zhp est en cours

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)