Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
#13138
Bonjour.. J'ai malheureusement le même problème que beaucoup d'entre vous.. Je colle le rapport en espérant que quelqu'un pourra m'aider.. Comment faire pour supprimer totalement le virus? Car beaucoup de mes clefs usb sont infectées.. Par exemple, là il s'agit de mon mp3, je l'ai branché, et j'ai vu tout d'un coup toutes mes musiques se transformées l'une après l'autre en raccourcis.. De même pour mes photos, de même pour les fichiers (important) d'une autre de mes clefs usb.. Tout semble normal sur mon ordinateur et je suis de nature assez débrouillarde concernant l'informatique. Enfin, j'ai réussit à stopper pas mal de virus, mais lui, je ne comprend pas.. Pouvez vous m'aider ?


Actuellement, j'ai lu sur un autre forum que mes fichiers étaient en fait en caché, donc j'ai réussit à les récupérés par ce biai mais ça ne résout pas mon problème de fond.. Comment supprimer ce virus.. Formatage de mon pc ? :unhappy:

:hein:


############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Amélie (Administrateur) # AMELIE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 01:04:43 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: upload_malware.php
Contact:

PC: Dell Inc. (0N7J7M)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4058 | Free : 2161]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (110 Go libre(s) - 39%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (846 Mo libre(s) - 22%) [AMà‰LIE!] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 420 |ParentID 408)
C:\Windows\system32\wininit.exe (ID 496 |ParentID 408)
C:\Windows\system32\csrss.exe (ID 512 |ParentID 488)
C:\Windows\system32\services.exe (ID 556 |ParentID 496)
C:\Windows\system32\lsass.exe (ID 564 |ParentID 496)
C:\Windows\system32\lsm.exe (ID 572 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 488)
C:\Windows\system32\svchost.exe (ID 708 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 796 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 848 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 928 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 956 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 556)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID 348 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 556)
C:\Windows\System32\spoolsv.exe (ID 1240 |ParentID 556)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1272 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1300 |ParentID 556)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1412 |ParentID 556)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 1436 |ParentID 556)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1460 |ParentID 556)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID 1484 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 1544 |ParentID 556)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 1636 |ParentID 556)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1732 |ParentID 556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1884 |ParentID 556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 668 |ParentID 1884)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 2220 |ParentID 1460)
C:\Windows\system32\svchost.exe (ID 2388 |ParentID 556)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2624 |ParentID 708)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2616 |ParentID 556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2684 |ParentID 556)
C:\Windows\system32\SearchIndexer.exe (ID 1424 |ParentID 556)
C:\Windows\system32\taskeng.exe (ID 2424 |ParentID 980)
C:\Windows\system32\rundll32.exe (ID 2284 |ParentID 2424)
C:\Windows\system32\svchost.exe (ID 2512 |ParentID 556)
C:\Windows\system32\vssvc.exe (ID 1772 |ParentID 556)
C:\Windows\System32\svchost.exe (ID 2988 |ParentID 556)
C:\Windows\system32\taskhost.exe (ID 2608 |ParentID 556)
C:\Windows\system32\Dwm.exe (ID 3056 |ParentID 928)
C:\Windows\Explorer.EXE (ID 1200 |ParentID 2912)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 2320 |ParentID 1636)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 1824 |ParentID 1604)
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe (ID 3228 |ParentID 3152)
C:\Windows\System32\igfxtray.exe (ID 3428 |ParentID 1200)
C:\Windows\System32\hkcmd.exe (ID 3436 |ParentID 1200)
C:\Windows\System32\igfxpers.exe (ID 3452 |ParentID 1200)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 3464 |ParentID 1200)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3472 |ParentID 1200)
C:\Program Files\DellTPad\Apoint.exe (ID 3480 |ParentID 1200)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID 3488 |ParentID 1200)
C:\Users\Amélie\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 3540 |ParentID 1200)
C:\Windows\System32\WScript.exe (ID 3552 |ParentID 1200)
C:\Users\Amélie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3576 |ParentID 1200)
C:\Windows\system32\igfxsrvc.exe (ID 3800 |ParentID 708)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 3880 |ParentID 3560)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 3900 |ParentID 3560)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 3908 |ParentID 3560)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID 3940 |ParentID 3560)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 3964 |ParentID 3560)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 4092 |ParentID 3560)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 3520 |ParentID 556)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID 2116 |ParentID 3480)
C:\Program Files\DellTPad\HidFind.exe (ID 4192 |ParentID 3480)
C:\Program Files\DellTPad\Apntex.exe (ID 4200 |ParentID 4176)
C:\Windows\system32\conhost.exe (ID 4268 |ParentID 512)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3824 |ParentID 1200)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4132 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 3824)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3716 |ParentID 708)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4988 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4620 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2572 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5264 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3744 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2240 |ParentID 3824)
C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2508 |ParentID 3824)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID 6120 |ParentID 4152)
C:\UsbFix\Go.exe (ID 3680 |ParentID 6032)
C:\Windows\System32\WUDFHost.exe (ID 4396 |ParentID 928)
C:\Windows\system32\taskhost.exe (ID 4476 |ParentID 556)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [36985V~2] - "C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [36985V~2] - "C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS"
HKLM\SOFTWARE | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Amélie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Amélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Amélie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [36985V~2] - "C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | à‰léments infectieux |

Présent! E:\36985V~2.VBS
Présent! C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS
Présent! C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\36985V~2.VBS
Présent! E:\.lnk
Présent! E:\2013.lnk
Présent! E:\Atrier.lnk
Présent! E:\Techno-bouge.lnk
Présent! E:\Rock.lnk
Présent! E:\Nouveau dossier.lnk
Présent! E:\Joie.lnk
Présent! E:\James-Arthur---Impossible--Lyrics.lnk
Présent! E:\Doux.lnk
Présent! E:\Rihanna---No-Love-Allowed--LYRICS.lnk
Présent! E:\Mos_Def___Travellin_man__with_lyrics.lnk
Présent! E:\Stromae-papaoutai-lyrics-video.lnk
Présent! E:\Omi---Cheerleader.lnk
Présent! E:\Sean-Paul---Other-Side-of-Love--Lyrics--2013.lnk
Présent! E:\Kendrick-Lamar-ft-Emeli-Sande-Bitch-Don-t-Kill-My-Vibe--New-2013.lnk
Présent! E:\Sebastien-Tellier---La-Ritournelle.lnk
Présent! E:\MACKLEMORE-X-RYAN-LEWIS---AND-WE-DANCED--Lyrics.lnk
Présent! E:\Debrouya__Ba_zot__Prod_by_Dj_Wide.lnk
Présent! E:\Miki_D_brouya___San_Zot.lnk
Présent! E:\Rihanna___Nobody_s_Business_ft__Chris_Brown_LYRICS.lnk
Présent! E:\SA-K---SURVIV---Clip-Officiel-2013.lnk
Présent! E:\Avicii---Wake-Me-Up--Official-Music-Video-HD--ft--Aloe-Blacc.lnk
Présent! E:\Rihanna---What-Now--Unapologetic-Album---Full-Song.lnk
Présent! E:\Lyrics--John-Newman---Love-Me-Again.lnk
Présent! E:\Kenza-Farah-et-Lucenzo--Tropical-Family----Obsesion.lnk
Présent! E:\Stromae----Sommeil--Paroles.lnk
Présent! E:\Inclassable.lnk
Présent! E:\Rap.lnk
Présent! E:\Reaga.lnk
Présent! E:\TEXT.DIR.lnk
Présent! E:\FMIN.DIR.lnk
Présent! E:\MICIN.DIR.lnk
Présent! E:\MOVIE.DIR.lnk
Présent! E:\PHOTO.DIR.lnk
Présent! C:\Users\Amélie\AppData\Local\Temp\36985V~2.VBS

################## | Registre |

Présent! HKU\S-1-5-21-1745398308-758821063-452343381-1000\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKU\S-1-5-21-1745398308-758821063-452343381-1000\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKU\S-1-5-21-1745398308-758821063-452343381-1000\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|36985V~2
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
HKCU\.\.\.\.\Explorer\MountPoints2\{87880d2b-aede-11e1-9375-f223bc9b6f58}
Shell\AutoRun\Command = E:\autorunner.exe "ROCLE.pdf"



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par kink06
#13143
Bonsoir, :welcome: sur SoSVirus

bonjour,

1)
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Note: Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisi l'option Suppression

Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

Image

Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse[/list]

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
____________________________________________________________________________________________________________________________________

puis:

2)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
_________________________________________________________________________________________________________________________________

3)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur Sosupload puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
#13189
Bonjour, merci de ta réponse !

Voici mon rapport usb fix :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Amélie (Administrateur) # AMELIE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:54:58 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Dell Inc. (0N7J7M)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4058 | Free : 2113]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (123 Go libre(s) - 43%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [AMà‰LIE!] # FAT32
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [36985V~2] - "C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\oem\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [36985V~2] - "C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS"
HKLM\SOFTWARE | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Amélie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Amélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Amélie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-1745398308-758821063-452343381-1000\SOFTWARE | Run : [36985V~2] - "C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (ID 332 |ParentID 544)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1256 |ParentID 544)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1292 |ParentID 544)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1408 |ParentID 544)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 1432 |ParentID 544)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1468 |ParentID 544)
Stoppé! C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID 1496 |ParentID 544)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 1640 |ParentID 544)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1680 |ParentID 544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1904 |ParentID 544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1068 |ParentID 1904)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 2344 |ParentID 1468)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2148 |ParentID 544)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 1184 |ParentID 1640)
Stoppé! C:\Windows\Explorer.EXE (ID 2084 |ParentID 1816)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 1796 |ParentID 1812)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe (ID 2528 |ParentID 2824)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3076 |ParentID 2084)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3084 |ParentID 2084)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3092 |ParentID 2084)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (ID 3112 |ParentID 2084)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3144 |ParentID 2084)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 3152 |ParentID 2084)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID 3176 |ParentID 2084)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 3188 |ParentID 672)
Stoppé! C:\Users\Amélie\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 3468 |ParentID 2084)
Stoppé! C:\Windows\System32\WScript.exe (ID 3728 |ParentID 2084)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 3832 |ParentID 3152)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 3928 |ParentID 3152)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 3952 |ParentID 3908)
Stoppé! C:\Windows\system32\conhost.exe (ID 3968 |ParentID 496)
Stoppé! C:\Users\Amélie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4004 |ParentID 2084)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4012 |ParentID 544)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4040 |ParentID 3756)
Stoppé! C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 4092 |ParentID 3756)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 2680 |ParentID 3756)
Stoppé! C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID 3368 |ParentID 3756)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 3364 |ParentID 3756)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 3340 |ParentID 3756)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 1168 |ParentID 544)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4164 |ParentID 544)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4288 |ParentID 544)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2456 |ParentID 888)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3216 |ParentID 2084)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3764 |ParentID 3216)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2460 |ParentID 3216)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1960 |ParentID 3216)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1668 |ParentID 3216)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5468 |ParentID 3216)
Stoppé! C:\Windows\system32\taskeng.exe (ID 6116 |ParentID 964)
Stoppé! C:\Users\Amélie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4188 |ParentID 3216)

################## | à‰léments infectieux |

Supprimé! E:\36985V~2.VBS
Supprimé! F:\36985V~2.VBS
Supprimé! C:\Users\AMLIE~1\AppData\Local\Temp\36985V~2.VBS
Supprimé! C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\36985V~2.VBS
Supprimé! E:\Avicii---Wake-Me-Up--Official-Music-Video-HD--ft--Aloe-Blacc.lnk
Supprimé! E:\Debrouya__Ba_zot__Prod_by_Dj_Wide.lnk
Supprimé! F:\Monia's pict.lnk
Supprimé! F:\st Peter's pool.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1745398308-758821063-452343381-1000\Software\Microsoft\Windows\CurrentVersion\Run|36985V~2
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|36985V~2
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87880d2b-aede-11e1-9375-f223bc9b6f58}

################## | Listing |

[24/04/2013 - 21:37:26 | SHD ] C:\$Recycle.Bin
[28/10/2011 - 11:29:59 | D ] C:\Boonty
[28/04/2009 - 17:27:08 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[28/04/2009 - 17:27:09 | RASH | 8192] C:\BOOTSECT.BAK
[14/04/2011 - 21:36:19 | D ] C:\Dell
[10/01/2011 - 22:21:20 | N | 3028] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/02/2013 - 16:29:05 | D ] C:\found.000
[01/07/2011 - 13:48:55 | D ] C:\Games
[28/10/2013 - 09:12:29 | ASH | 3191623680] C:\hiberfil.sys
[10/01/2011 - 21:48:05 | D ] C:\Intel
[11/09/2011 - 14:01:48 | RHD ] C:\MSOCache
[28/10/2013 - 09:13:41 | ASH | 4255502336] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/05/2013 - 22:44:38 | D ] C:\Program Files
[20/10/2013 - 14:31:26 | D ] C:\Program Files (x86)
[27/05/2013 - 22:39:35 | HD ] C:\ProgramData
[15/04/2011 - 09:55:51 | SHD ] C:\System Recovery
[28/10/2013 - 10:41:28 | SHD ] C:\System Volume Information
[08/10/2012 - 10:45:01 | D ] C:\Temp
[28/10/2013 - 13:03:15 | D ] C:\UsbFix
[28/10/2013 - 13:06:44 | A | 11528] C:\UsbFix [Clean 1] AMELIE.txt
[28/10/2013 - 01:02:38 | N | 6986] C:\UsbFix [Listing 1 ] AMELIE.txt
[28/10/2013 - 01:16:35 | N | 13974] C:\UsbFix [Scan 3] AMELIE.txt
[06/05/2012 - 23:29:13 | N | 1490] C:\user.js
[24/04/2013 - 21:37:18 | RD ] C:\Users
[27/05/2013 - 22:43:42 | D ] C:\wamp
[17/09/2013 - 15:10:19 | D ] C:\Windows
[15/07/2013 - 20:19:36 | N | 8079183] E:\Avicii---Wake-Me-Up--Official-Music-Video-HD--ft--Aloe-Blacc.mp3
[31/03/2013 - 01:30:42 | N | 7331113] E:\Debrouya__Ba_zot__Prod_by_Dj_Wide.mp3
[26/10/2013 - 22:23:04 | D ] F:\st Peter's pool
[26/10/2013 - 23:17:10 | D ] F:\Monia's pict

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#13198
D'accord merci beaucoup ! :)

Adw :

# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 13:15:35
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Amélie - AMELIE
# Exécuté depuis : C:\Users\Amélie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Amélie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\AMLIE~1\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\OpenCandy

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Offerbox

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v

[ Fichier : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7387 octets] - [28/10/2013 13:10:48]
AdwCleaner[S0].txt - [5998 octets] - [28/10/2013 13:15:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6058 octets] ##########
Avatar du membre
par kink06
#13207
ok :bravo1:


Tu as des adwares fais ce qui suit, dans l'ordre

1)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
________________________________________________________________________________________________________________________________________

2)
  • Télécharges MalwareBytes
  • Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

@+ ;)
#13209
Merci beaucoup !

Du coup jusqu'à présent t'as réussit à détecter le problème ? Enfin à voir comment j'avais réussit à me choper ce virus ? :/

C'est en train de rechercher.. C'est pas un peu risqué de poster des rapports comme ça sur internet? J'essaye de les décripter mais mis à part un historique des sites visités et des fichiers supprimés, il n'y a pas d'infos vraiment confidentielles qui passent non ? C'est pas la porte ouverte au hacking ?

(Je suis d'une nature assez curieuse)
Avatar du membre
par kink06
#13213
Du coup jusqu'à présent t'as réussit à détecter le problème ? Enfin à voir comment j'avais réussit à me choper ce virus ? :/
Fais attention à ce que tu télécharges o๠et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire


C'est pas un peu risqué de poster des rapports comme ça sur internet?
non il n'y a pas de risque et il n'y a pas d'infos vraiment confidentielles nonplus dans les rapport (et un peu comme quand vous allez chez le médecin vous demande de faire des examens pour voir si il y a un problème. ;)

coucou :moqueur: oui désinstalle, si le […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci