Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bosma
#3262
Salut a tous , je m'appel Franck j'ai 47 ans je suis Fonctionnaire et j'habite Toulouse , je me suis inscrit sur votre forum car depuis quelques temps mon ordi me fait un caprice , il reste bloquer sur une page !! je peux fermer la page mais il ne m'est plus possible d'ouvrir un navigateur !! je suis obliger de forcer l'arrêt de mon ordi pour que tout redevienne normal :( si vous pouvez m'aider merci a vous !! :)
Cordialement .

UsbFix V 7.121 | [Suppression]

Utilisateur: Franck (Administrateur) # FRANCK-PC
Mis à  jour le 07/04/2013 par El Desaparecido
Lancé à  13:42:41 | 15/04/2013

Site Web: http://sosvirus.org/" onclick="window.open(this.href);return false;
Upload Malware: http://upload.sosvirus.org/" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: Acer (Aspire M5802/M3802) (x64-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 8191 | Free : 6687]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (358 Go libre(s) - 78%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\cltmng.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\cltmng.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2705371780-322694434-1864528247-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Franck\AppData\Roaming\SearchProtect\cltmng.exe
HKU\S-1-5-21-2705371780-322694434-1864528247-1001\SOFTWARE | Run : [GoogleChromeAutoLaunch_CE9EF760F55DFF2763B0F8B509BCFE1C] - "C:\Users\Franck\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-2705371780-322694434-1864528247-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Franck\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1216)
Stoppé! C:\Windows\System32\rundll32.exe (1348)
Stoppé! C:\Windows\System32\WUDFHost.exe (4324)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4736)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2644)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4184)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1144)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1236)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1004)
Stoppé! C:\Windows\System32\spoolsv.exe (1992)
Stoppé! C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (3368)
Stoppé! C:\Windows\system32\taskeng.exe (4044)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4104)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (3164)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/12/2012 - 18:22:12 | SHD ] C:\$Recycle.Bin
[02/11/2012 - 18:18:12 | N | 8742] C:\AdwCleaner[R1].txt
[20/02/2013 - 20:51:58 | N | 5240] C:\AdwCleaner[R2].txt
[01/04/2013 - 11:30:01 | N | 2368] C:\AdwCleaner[R3].txt
[08/04/2013 - 15:25:05 | N | 22155] C:\AdwCleaner[R4].txt
[15/04/2013 - 13:29:20 | N | 2611] C:\AdwCleaner[R5].txt
[02/11/2012 - 18:18:34 | N | 8823] C:\AdwCleaner[S1].txt
[02/11/2012 - 19:07:30 | N | 2263] C:\AdwCleaner[S2].txt
[04/11/2012 - 16:07:07 | N | 14561] C:\AdwCleaner[S3].txt
[11/11/2012 - 21:12:37 | N | 3016] C:\AdwCleaner[S4].txt
[20/02/2013 - 20:52:26 | N | 5436] C:\AdwCleaner[S5].txt
[08/04/2013 - 15:25:39 | N | 22328] C:\AdwCleaner[S7].txt
[15/04/2013 - 13:30:13 | N | 2678] C:\AdwCleaner[S8].txt
[01/12/2012 - 22:18:41 | N | 2006] C:\aqua_bitmap.cpp
[15/04/2013 - 13:40:17 | RASHD ] C:\Autorun.inf
[01/11/2012 - 22:56:56 | D ] C:\book
[27/08/2009 - 21:53:47 | N | 8192] C:\BOOTSECT.BAK
[12/04/2013 - 14:19:57 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[15/04/2013 - 13:30:55 | ASH | 6441775104] C:\hiberfil.sys
[27/08/2009 - 21:26:28 | RHD ] C:\MSOCache
[01/11/2012 - 23:24:50 | D ] C:\OEM
[15/04/2013 - 13:31:01 | ASH | 8589033472] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/03/2013 - 19:57:31 | D ] C:\Program Files
[15/04/2013 - 13:34:27 | D ] C:\Program Files (x86)
[15/04/2013 - 12:00:52 | HD ] C:\ProgramData
[01/11/2012 - 22:53:41 | SHD ] C:\Recovery
[01/11/2012 - 22:46:53 | N | 2035] C:\RHDSetup.log
[14/04/2013 - 09:52:25 | SHD ] C:\System Volume Information
[14/04/2013 - 09:53:46 | D ] C:\temp
[15/04/2013 - 13:42:59 | D ] C:\UsbFix
[08/04/2013 - 19:32:26 | N | 11129] C:\UsbFix [Clean 1] FRANCK-PC.txt
[08/04/2013 - 19:35:22 | N | 8675] C:\UsbFix [Clean 2] FRANCK-PC.txt
[11/04/2013 - 11:42:18 | N | 11237] C:\UsbFix [Clean 3] FRANCK-PC.txt
[15/04/2013 - 13:40:18 | N | 10619] C:\UsbFix [Clean 4] FRANCK-PC.txt
[15/04/2013 - 13:43:11 | A | 6208] C:\UsbFix [Clean 5] FRANCK-PC.txt
[08/04/2013 - 15:37:45 | N | 4466] C:\UsbFix [Listing 1 ] FRANCK-PC.txt
[08/04/2013 - 19:34:20 | N | 4916] C:\UsbFix [Listing 2 ] FRANCK-PC.txt
[08/04/2013 - 15:40:19 | N | 8124] C:\UsbFix [Scan 2] FRANCK-PC.txt
[08/04/2013 - 15:43:00 | N | 7928] C:\UsbFix [Scan 3] FRANCK-PC.txt
[08/04/2013 - 19:29:53 | N | 7888] C:\UsbFix [Scan 4] FRANCK-PC.txt
[11/04/2013 - 11:40:14 | N | 7817] C:\UsbFix [Scan 5] FRANCK-PC.txt
[15/04/2013 - 13:38:02 | N | 7376] C:\UsbFix [Scan 6] FRANCK-PC.txt
[18/11/2012 - 20:16:44 | D ] C:\Users
[14/04/2013 - 13:32:48 | D ] C:\Windows
[01/11/2012 - 22:56:27 | SHD ] D:\$RECYCLE.BIN
[02/11/2012 - 19:07:25 | D ] D:\8b23a9aa4af66d45fbd0384a
[15/04/2013 - 13:40:17 | RASHD ] D:\Autorun.inf
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.3082.txt
[01/11/2012 - 22:04:11 | D ] D:\Firefox
[28/10/2012 - 21:09:43 | N | 0] D:\FirexFoxXPCOMLogging.txt
[07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 09:00:40 | N | 843] D:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[16/08/2011 - 18:28:08 | D ] D:\msdownld.tmp
[10/11/2009 - 20:57:33 | SHD ] D:\System Volume Information
[07/11/2007 - 09:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] D:\VC_RED.MSI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Modifié en dernier par bosma le lun. 15 avr. 2013 14:12, modifié 2 fois.
Avatar du membre
par juju666
#3263
Salut,

OK je vois t'as chopé un truc de "Conduit" il doit mettre le bronx.

Télécharge sur cette page: http://general-changelog-team.fr/telech ... adwcleaner" onclick="window.open(this.href);return false; AdwCleaner (de Xplode)
Lance-le, clique sur Suppression et patiente le temps du nettoyage.
Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
Avatar du membre
par bosma
#3265
Voilà  le rapport d'AdwCleaner .
# AdwCleaner v2.006 - Rapport créé le 15/04/2013 à  14:15:28
# Mis à  jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Franck - FRANCK-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Iminent

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\30kcbsp3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8742 octets] - [02/11/2012 18:18:08]
AdwCleaner[S1].txt - [8823 octets] - [02/11/2012 18:18:29]
AdwCleaner[S2].txt - [2263 octets] - [02/11/2012 19:07:25]
AdwCleaner[S3].txt - [14561 octets] - [04/11/2012 16:07:00]
AdwCleaner[S4].txt - [3016 octets] - [11/11/2012 21:12:31]
AdwCleaner[R2].txt - [5240 octets] - [20/02/2013 20:51:53]
AdwCleaner[S5].txt - [5436 octets] - [20/02/2013 20:52:19]
AdwCleaner[R3].txt - [2368 octets] - [01/04/2013 11:29:54]
AdwCleaner[R4].txt - [22155 octets] - [08/04/2013 15:24:59]
AdwCleaner[S7].txt - [22328 octets] - [08/04/2013 15:25:30]
AdwCleaner[R5].txt - [2611 octets] - [15/04/2013 13:29:15]
AdwCleaner[S8].txt - [2678 octets] - [15/04/2013 13:30:06]
AdwCleaner[R6].txt - [1871 octets] - [15/04/2013 14:14:55]
AdwCleaner[R7].txt - [1802 octets] - [15/04/2013 14:15:28]

########## EOF - C:\AdwCleaner[R7].txt - [1862 octets] ##########
Avatar du membre
par Evasion60
#3268
Bonjour, et bienvenue sur SoSVirus

Tu n'es pas sur le bon forum !
Nous nous en occuperons plus tard

Bien, problème ta version de AdwCleaner est vielle
Désinstalle cette version

Retélécharge la dernière => V2.200
Relance une "Recherche"
Poste son rapport / STP
Avatar du membre
par bosma
#3270
Ok merci et desoler :( je vous poste le compte rendu .
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à  15:54:30
# Mis à  jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Franck - FRANCK-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : SProtection

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BasicSeek
Dossier Présent : C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\ProgramData\BasicSeek
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\Franck\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Franck\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\Franck\AppData\Roaming\file scout
Dossier Présent : C:\Users\Franck\AppData\Roaming\PerformerSoft
Dossier Présent : C:\Users\Franck\AppData\Roaming\SearchProtect
Fichier Présent : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\30kcbsp3.default\searchplugins\delta.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\5968ad9e53fee49
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
Clé Présente : HKLM\Software\BasicSeek
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Présente : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Présente : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Umbrella
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5968ad9e53fee49
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BasicSeek
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
Clé Présente : HKU\S-1-5-21-2705371780-322694434-1864528247-1001\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\30kcbsp3.default\prefs.js

Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&Sea[...]
Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Présente : user_pref("extentions.y2layers.installId", "b3944249-d746-4ca8-9798-249464dc71c6");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences
Avatar du membre
par bosma
#3271
Et après le redémarrage de l'ordi .
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à  15:56:56
# Mis à  jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Franck - FRANCK-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Franck\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SProtection

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BasicSeek
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\ProgramData\BasicSeek
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Users\Franck\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Franck\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Franck\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Franck\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Franck\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\30kcbsp3.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\5968ad9e53fee49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
Clé Supprimée : HKLM\Software\BasicSeek
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5968ad9e53fee49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BasicSeek
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476
Avatar du membre
par Evasion60
#3272
Ok, nous continuons

/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Image



Image


Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image


Clique sur L'icône Loupe pour lancer le scan

Image

Quand l'analyse sera terminée, la barre de progression sera à  100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à  droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image

Nota => Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt




Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement
Communiquer le lien obtenu dans ta prochaine réponse


Une Aide pour Cjoint
Avatar du membre
par juju666
#3274
Bonjour Evasion60 désolé mais je n'utilise pas ZHPDiag, merci de ne pas intervenir dans mes désinfections sauf demande expresse.

Je te laisse donc terminer ici.

A+
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]