Création de raccourci par un virus Réparation PC

[zikosensation]

Salut,
S'il vous plait ,j'ai chopé derniérement un virus qui crée des raccourcis dés que je mets une clé usb sur mon PC ,j'ai analysé mon PC avec AVG 2013 ? mais il m'indique aucune infectation ,j'ai vraiment besoin d'aide ,MERCI BEAUCOUP

[Evasion60]

Bonsoir, et bienvenue sur SoSVirus

Commence par cela =>

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
• Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
• Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double clique sur UsbFix.exe.
• Clique sur recherche.

• Laisse travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
• Tutoriel en images

Ensuite =>

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour






Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut








Sur le bureau seront créées trois icônes



Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Clique sur L'icône Loupe pour lancer le scan



Quand l'analyse sera terminée, la barre de progression sera à  100%



Ferme la fenêtre en cliquant sur la croix en haut à  droite

Affichage du rapport

Le rapport sera enregistré sur le bureau



Nota => Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les rapports demandés, mais en 1er celui de USBFix !

[zikosensation]

# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à  00:13:50
# Mis à  jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JAMAL - JAMAL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JAMAL\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BRooWsse22Save
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\JAMAL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndmmacngkiepbeemphiddfacmdmmfpdb
Dossier Supprimé : C:\Users\JAMAL\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\JAMAL\AppData\Roaming\Mozilla\Firefox\Profiles\c704vvxr.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\JAMAL\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\JAMAL\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\JAMAL\AppData\Roaming\Mozilla\Firefox\Profiles\c704vvxr.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\JAMAL\AppData\Roaming\Mozilla\Firefox\Profiles\c704vvxr.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\8abaa82ef665df1cbf691335686a1cb7
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\590dcd8b53fb915
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=262172B7C35AE74A --> hxxp://www.google.com

-\\ Mozilla Firefox v3.5.3 (fr)

Fichier : C:\Users\JAMAL\AppData\Roaming\Mozilla\Firefox\Profiles\c704vvxr.default\prefs.js

C:\Users\JAMAL\AppData\Roaming\Mozilla\Firefox\Profiles\c704vvxr.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\JAMAL\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v10.0.1750.0

Fichier : C:\Users\JAMAL\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3781 octets] - [03/05/2013 00:09:59]
AdwCleaner[R2].txt - [3841 octets] - [03/05/2013 00:11:08]
AdwCleaner[S1].txt - [3640 octets] - [03/05/2013 00:13:50]

########## EOF - C:\AdwCleaner[S1].txt - [3700 octets] ##########

[Evasion60]

Bonjour

Merci de faire l'effort de lire les réponses proposées
J'avais bien précisé de commencer avec USBFix !
Tu le passes dès que tu peux, et tu postes son rapport

Puis, d'effectuer l'aide dans l'ordre du tuto => MBAM, puis AdwCleaner, et enfin ZHPDiag avec son rapport hébergé

Ensuite, tu continues avec la suite / STP

@+

[zikosensation]

Je m'excuse ,je vais tout de suite refaire les étapes ,pourvu que quelqu'un puisse m'aider

[zikosensation]

Voila le premier rapport de USB FIX
############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: JAMAL (Administrateur) # JAMAL-PC
Mis à  jour le 01/05/2013 par El Desaparecido
Lancé à  15:52:58 | 05/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (300E4C/300E5C/300E7C) (x64-based PC)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz (2400)
RAM -> [Total : 3878 | Free : 2446]
BIOS: Phoenix BIOS SC-T v2.2 P07RAC
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [JAMAL] # FAT32
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [WINDOWS 8] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\winlogon.exe (900)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (332)
C:\Windows\system32\svchost.exe (500)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\System32\spoolsv.exe (1320)
C:\Windows\system32\svchost.exe (1360)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1456)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1484)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1544)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (1584)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1612)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1684)
C:\Windows\system32\taskhost.exe (1804)
C:\Windows\system32\Dwm.exe (1928)
C:\Windows\Explorer.EXE (1936)
C:\Windows\system32\taskeng.exe (1080)
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (1192)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2088)
C:\Windows\System32\WScript.exe (2124)
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (2252)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2260)
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (2756)
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (2764)
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (2772)
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (2780)
C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (2996)
C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (3020)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (676)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3108)
C:\Windows\system32\wbem\wmiprvse.exe (3128)
C:\Windows\system32\igfxext.exe (3488)
C:\Windows\system32\igfxsrvc.exe (3852)
C:\Windows\system32\SearchIndexer.exe (3684)
C:\Windows\system32\svchost.exe (3660)
C:\Windows\system32\svchost.exe (3700)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (4512)
C:\Windows\system32\svchost.exe (5116)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4340)
C:\Windows\System32\svchost.exe (4792)
C:\Windows\system32\DllHost.exe (2244)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (1800)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2032)
C:\Program Files\Elantech\ETDCtrl.exe (3744)
C:\Windows\system32\hkcmd.exe (1680)
C:\Windows\system32\igfxpers.exe (1260)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4404)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4152)
C:\Windows\System32\svchost.exe (2896)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3764)
C:\Windows\system32\AUDIODG.EXE (3896)
C:\Windows\System32\WUDFHost.exe (1336)
C:\Windows\system32\wbem\wmiprvse.exe (1148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4424)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5024)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2616)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (808)
C:\UsbFix\Go.exe (496)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-490415892-1811223108-1763876914-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-490415892-1811223108-1763876914-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\demande d'ajout de qualif B777.jpg.lnk
Présent! E:\Nouveau dossier.lnk
Présent! E:\autorun.inf.lnk
Présent! F:\doc jamal.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\autorun.inf.lnk
Présent! C:\Users\JAMAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\JAMAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs
Présent! C:\Users\JAMAL\AppData\Local\Temp\System
Présent! E:\autorun.inf
Présent! E:\Facebook.vbs
Présent! F:\autorun.inf
Présent! F:\Facebook.vbs
Présent! G:\Facebook.vbs

################## | Registre |

Présent! HKCU|njq8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{cb686b31-a16f-11e2-811d-806e6f6e6963}
Shell\AutoRun\Command = D:\SecSWMgrGuide.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |

[zikosensation]

Le rapport de Malwarebytes Anti-Malware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.05.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
JAMAL :: JAMAL-PC [administrateur]

Protection: Activé

05/05/2013 16:35:01
mbam-log-2013-05-05 (16-35-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212330
Temps écoulé: 4 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[zikosensation]

Le rapport de AdwCleaner v2.300 :
# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à  16:42:20
# Mis à  jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JAMAL - JAMAL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JAMAL\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16540

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.3 (fr)

Fichier : C:\Users\JAMAL\AppData\Roaming\Mozilla\Firefox\Profiles\c704vvxr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\JAMAL\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v10.0.1750.0

Fichier : C:\Users\JAMAL\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3781 octets] - [03/05/2013 00:09:59]
AdwCleaner[R2].txt - [3841 octets] - [03/05/2013 00:11:08]
AdwCleaner[S1].txt - [3761 octets] - [03/05/2013 00:13:50]
AdwCleaner[S2].txt - [1290 octets] - [05/05/2013 16:42:20]

########## EOF - C:\AdwCleaner[S2].txt - [1350 octets] ##########

[zikosensation]

et finalement le rapport de ZHPDiag ;
https://cjoint.com/?0Efr2LC38CD
Votre Aide s'il vous plait

[zikosensation]

Autre question
quand je veux utiliser l'outil suppression (Nettoyer son ordinateur) de USBFIX , Usbfix n'effectue pas une sauvegarde de ma base de registre,usbfix démarre et reste figé a 14 % ;Pourquoi???