Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Swan
#4088
:hello: Bonsoir,

Je poste maintenant pour mon pc portable. J'avais branché dessus mes clés usb qui comportaient des fichiers bizarres: mes fichiers originaux s'étaient transformés en fichiers cachés avec en plus des raccourcis qui s'ouvraient avec "cmd.exd" et un fichier "facebook.vbs" bizarre. Du coup même si maintenant mes clés usb sont redevenues normales grâce à la désinfection de mon pc fixe, je suis presque sà»re que mon pc portable est infecté, c'est pourquoi je poste ce message, d'autant plus que même sans le problème de mes clés usb, il n'est pas très rapide, et me fait parfois des arrêts non planifiés.

Note: je penserai à le nettoyer. siffle

De plus, j'ai maintenant sur mes trois clés usb guéries le "vaccin" usbFix, et je voulais savoir comment faire pour avoir ce vaccin sur mes autres périphériques externes, notamment mon disque dur externe ainsi que mon mp4 (car je n'avais pas osé les brancher de peur qu'ils soient infectés)?

Merci d'avance!

Edit (21:44): Aaaaah gââââteauuu... Et les rapports alors? J'installe tout ça et je poste les rapports! (Je me disais bien qu'il manquait quelque chose...
Modifié en dernier par Swan le mar. 21 mai 2013 22:49, modifié 1 fois.
Avatar du membre
par Evasion60
#4090
:hello: Bonsoir Swan

J'ai bien lu ton message, au sujet e ton 1er PC en attente donc
J'attendrais un signe de toi, pour reprendre dessus / OK

Pour celui la, le portable
A effectuer dans l'ordre indiqué par les tutos d'aide =>

1/
  • Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
  • Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double clique sur UsbFix.exe.
  • Clique sur recherche.
Image
  • Laisse travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images



2/


/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Image

Image


Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Image

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Image



Image


Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image


Clique sur L'icône Loupe pour lancer le scan

Image

Quand l'analyse sera terminée, la barre de progression sera à 100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image

Nota=> Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les rapports de =>
- USBFix en mode "Recherche"
- MalwareBytes AM avec la Séléction trouvée Supprimée
- AdwCleaner en mode Suppression
- ZHPDiag, avec son rapport
Avatar du membre
par Swan
#4094
Bonsoir Evasion,
Avant de lancer UsbFix, je me posais une question: j'ai 5 périphériques en tout: 3 clés usb (celles qui étaient infectées et qui sont maintenant vaccinées), mon disque dur externe et mon mp4 (les 2 je n'ai pas voulu les brancher car j'avais peur qu'ils soient infectés car ils sont clean normalement). Sachant que j'aimerais que mon disque dur et mon mp4 soient vaccinés, est-ce que je les branche sur mon pc infecté avant de lancer UsbFix? (Et je ne peux pas brancher les 5 car je n'ai que 3 ports usb)
Je sais pas si j'ai été bien claire ^^' ...

Edit (23:00): Je n'ai pas branché mes clés vaccinées car je me suis dit que comme elles ont subit tout le nettoyage sur le pc ce n'était pas la peine qu'elles le resubissent là .
Les rapports arrivent...

Edit (23:21): Bon ça galère carrément, je passerai les scans demain car là , il faut que j'aille faire dodo, des partiels m'attendent demain :dodo10:

A demain, et merci encore
Avatar du membre
par Evasion60
#4096
Re Swan

Tu ne branches pas celles déjà vaccinées / OK

Bon courage pour demain ;)
Avatar du membre
par Swan
#4111
Bonsoir,

Ouf, je n'ai pas branché les clés déjà vaccinées ^^ .
Je suis en train d'essayer de passer les différents scan comme je l'ai déjà dit, mais ça fait bugguer à mort mon pc, je suis exaspérée... Malwarebytes me dit de redémarrer mon pc pour que les éléments soient correctement supprimés, sauf que mon pc, depuis hier soir, lorsque je veux l'éteindre/redémarrer, ils se bloque sur "fermeture de la session..." alors je sais pas trop quoi faire à part redémarrer à la méthode barbare, même si je sais que c'est pas bon :( ... Là j'ai cliqué sur "redémarrer maintenant" du coup ça a bloqué malwarebytes ("ne répond pas"), et je n'ai plus de connexion internet...

Bref c'était pour faire un bilan de la situation, je continue à faire mes scans comme je peux!

Edit (01:27): Voici les rapports de UsbFix, Malwarebytes et Adwcleaner (ZHP sera pour demain...)

USBFix
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: aa (Administrateur) # JASMIN
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 22:52:40 | 21/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz (1729)
RAM -> [Total : 2037 | Free : 1617]
BIOS: Default System BIOS
BOOT: Fail-safe boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (6 Go libre(s) - 11%) [Vista] # NTFS
D:\ -> Disque fixe # 55 Go (44 Go libre(s) - 81%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [MON DISQUE] # FAT32
Z:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [MY ZEN] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\csrss.exe (424)
C:\Windows\system32\wininit.exe (432)
C:\Windows\system32\winlogon.exe (476)
C:\Windows\system32\services.exe (508)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (728)
C:\Windows\System32\svchost.exe (768)
C:\Windows\System32\svchost.exe (852)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (924)
C:\Windows\Explorer.EXE (1104)
C:\Windows\system32\wbem\unsecapp.exe (1672)
C:\Windows\system32\wbem\wmiprvse.exe (1744)
C:\UsbFix\Go.exe (1060)
C:\Windows\system32\wbem\wmiprvse.exe (904)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [MyWebSearch Plugin] - rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
HKLM\SOFTWARE | Run : [My Web Search Bar Search Scope Monitor] - "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [MyWebSearch Email Plugin] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [uklbixe] - "c:\users\aa\appdata\local\uklbixe.exe" uklbixe
HKU\S-1-5-18\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | à‰léments infectieux |

Présent! C:\Users\aa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\aa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\aa\AppData\Local\Temp\Facebook.vbs

################## | Registre |

Présent! HKCU|njq8

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1b70c369-9dd0-11dd-9c34-001e3338d2e0}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{318cc770-b59b-11df-a329-001e3338d2e0}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9fd0d1f4-4c4e-11de-aed6-001e3338d2e0}
Shell\AutoRun\Command = F:\abk.bat
Shell\explore\Command = F:\abk.bat
Shell\open\Command = F:\abk.bat



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.22.10

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
aa :: JASMIN [administrateur]

Protection: Activé

23/05/2013 00:18:40
mbam-log-2013-05-23 (00-18-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250756
Temps écoulé: 11 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\aa\Downloads\audacity.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 23/05/2013 à 00:36:54
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : aa - JASMIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aa\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : MyWebSearchService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\Live-Player
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
Dossier Supprimé : C:\Users\aa\AppData\Local\Babylon
Dossier Supprimé : C:\Users\aa\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\aa\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\aa\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\aa\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\aa\AppData\Local\uklbixe.dat
Fichier Supprimé : C:\Users\aa\AppData\Local\uklbixe_nav.dat
Fichier Supprimé : C:\Users\aa\AppData\Local\uklbixe_navps.dat
Fichier Supprimé : C:\Users\aa\AppData\Local\wmdtcsja_navps.dat
Supprimé au redémarrage : C:\Program Files\MyWebSearch

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B939CF93-F2CB-443D-956C-DC523D85C9DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9571378-68A1-443D-B082-284F960C6D17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.2
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\FunWebProducts
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mywebsearch bar uninstall
Clé Supprimée : HKLM\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00A6FAF6-072E-44CF-8957-5838F569A31D}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [uklbixe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows Media\Wmsdk\Sources [F3PopularScreenSavers]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform [FunWebProducts]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [My Web Search Bar Search Scope Monitor]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MyWebSearch Email Plugin]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18639

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\aa\AppData\Roaming\Mozilla\Firefox\Profiles\q0p8a2ca.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=812&systemid=2&sr=0&q=");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\aa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [17330 octets] - [23/05/2013 00:36:54]

########## EOF - C:\AdwCleaner[S1].txt - [17391 octets] ##########
'Nuit! :dodo10:
Avatar du membre
par Evasion60
#4116
:hello: Bonjour Swan

Ok, avec => USBFix // MBAM // AdwCleaner !

Reste ZHPDiag, avec son rapport hébergé sur https://upload.sosvirus.net/

@+ ;)
Avatar du membre
par Swan
#4125
:hello: Hello,

J'ai essayé de lancer ZHPDiag pour l'installer mais ça a planté, l'exe ne veut pas s'ouvrir. Lorsque je veux redémarrer mon pc, il reste 3h sur "fermeture de session"... C'est vraiment le gros bor*el... :triste:
Avatar du membre
par Evasion60
#4130
:hello: Bonsoir Swan

J'ai fais une erreur avec USBFix, j'ai que le rapport du mode "Recherche"
Relance USBFix
Clique sur "Suppression"
Poste son rapport

@+ ;)
Avatar du membre
par Swan
#4141
Hello,

J'essaie tant bien que mal de lancer UsbFix en mode suppression, mais il ne veut pas, se bloque comme je te l'ai déjà décrit, et quand je lance le mode sans échec, j'ai juste l'écran noir avec écrit "mode sans échec" sur chaque coin, mais sans bureau, bref, la m**de quoi... Ou alors quand je redémarre normalement, ça se bloque sur un écran bleu ciel... J'en ai marre ... :cry:
Avatar du membre
par Evasion60
#4146
:hello: Bonsoir Swan

Cela me rappelle ton PC n°1, qui bloquait dès qu'il était un peu sollicité !

Reprends le lien de Speccy (contrôle des températures)
Indique fait moi une copie d'écran du résultat, quand le PC à travaillé 1h ou 2h !

@+ :dodo10:

coucou :kikou: Si ! il y a solution ^^ mais ef[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci