Demande d’aide pour résultats USBfix 2013-11-21T23:02:59+00:00
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • jbcondroz
    Nombre d'articles : 0

    Voici le résultat d’analyse, je ne sais pas si je suis infecté ou pas, que dois-je faire?
    Merci d’avance!

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Jean-Baptiste (Administrateur) # PC-JB
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:51:06 | 21/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (303C)
    CPU: AMD Sempron(tm) SI-42
    RAM -> [Total : 2814 | Free : 1434]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 139 Go (87 Go libre(s) – 63%) [] # NTFS
    D: -> Disque fixe # 10 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [0478 348710] # FAT32
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [0478 348710] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 428 |ParentID: 360)
    C:Windowssystem32wininit.exe (ID: 484 |ParentID: 360)
    C:Windowssystem32csrss.exe (ID: 492 |ParentID: 476)
    C:Windowssystem32services.exe (ID: 540 |ParentID: 484)
    C:Windowssystem32lsass.exe (ID: 556 |ParentID: 484)
    C:Windowssystem32lsm.exe (ID: 564 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 652 |ParentID: 540)
    C:Windowssystem32nvvsvc.exe (ID: 720 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 748 |ParentID: 540)
    C:WindowsSystem32svchost.exe (ID: 796 |ParentID: 540)
    C:WindowsSystem32svchost.exe (ID: 852 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 892 |ParentID: 540)
    C:Windowssystem32winlogon.exe (ID: 916 |ParentID: 476)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1144 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1364 |ParentID: 540)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1436 |ParentID: 540)
    C:WindowsSystem32spoolsv.exe (ID: 1568 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1608 |ParentID: 540)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1676 |ParentID: 540)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1708 |ParentID: 540)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1740 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1776 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1824 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1844 |ParentID: 540)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1868 |ParentID: 540)
    C:Windowssystem32PnkBstrA.exe (ID: 1916 |ParentID: 540)
    C:Program FilesSMINSTBLService.exe (ID: 1956 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 1284 |ParentID: 540)
    C:Program FilesSpybot – Search & DestroySDWinSec.exe (ID: 2028 |ParentID: 540)
    C:Windowssystem32nvvsvc.exe (ID: 2256 |ParentID: 720)
    C:Windowssystem32taskhost.exe (ID: 1860 |ParentID: 540)
    C:Windowssystem32Dwm.exe (ID: 2916 |ParentID: 852)
    C:WindowsExplorer.EXE (ID: 2784 |ParentID: 188)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2320 |ParentID: 2784)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 3400 |ParentID: 2784)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 3644 |ParentID: 2784)
    C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID: 3872 |ParentID: 540)
    C:WindowsPLFSetL.exe (ID: 3616 |ParentID: 2784)
    C:Windowssnuvcdsm.exe (ID: 3816 |ParentID: 2784)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3660 |ParentID: 2784)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3928 |ParentID: 652)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3828 |ParentID: 2320)
    C:Program FilesiTunesiTunesHelper.exe (ID: 3316 |ParentID: 2784)
    C:Windowssystem32SearchIndexer.exe (ID: 4036 |ParentID: 540)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3900 |ParentID: 2784)
    C:Program FilesSpybot – Search & DestroyTeaTimer.exe (ID: 2220 |ParentID: 2784)
    C:UsersJean-BaptisteAppDataRoamingcacaowebcacaoweb.exe (ID: 2840 |ParentID: 2784)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2152 |ParentID: 2784)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 964 |ParentID: 540)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 3588 |ParentID: 540)
    C:Program FilesHewlett-PackardSharedHpqToaster.exe (ID: 1044 |ParentID: 652)
    C:UsersJean-BaptisteAppDataRoamingDropboxbinDropbox.exe (ID: 4056 |ParentID: 2784)
    C:Program FilesiPodbiniPodService.exe (ID: 3764 |ParentID: 540)
    c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 3144 |ParentID: 540)
    C:WindowsSystem32svchost.exe (ID: 1664 |ParentID: 540)
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4176 |ParentID: 2152)
    C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 4248 |ParentID: 652)
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 4384 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 2376 |ParentID: 540)
    C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 3036 |ParentID: 3900)
    C:Windowssystem32taskhost.exe (ID: 5320 |ParentID: 540)
    C:Program FilesInternet Exploreriexplore.exe (ID: 4400 |ParentID: 2784)
    C:Program FilesInternet Exploreriexplore.exe (ID: 4516 |ParentID: 4400)
    C:Program FilesGoogleGoogle ToolbarGoogleToolbarUser_32.exe (ID: 2188 |ParentID: 4400)
    C:WindowsSystem32WUDFHost.exe (ID: 5416 |ParentID: 852)
    C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5668 |ParentID: 2784)
    C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4700 |ParentID: 5668)
    C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6052 |ParentID: 5668)
    C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5148 |ParentID: 5668)
    C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4656 |ParentID: 5668)
    C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1248 |ParentID: 5668)
    C:Windowssystem32ctfmon.exe (ID: 4556 |ParentID: 3660)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4616 |ParentID: 4036)
    C:Windowssystem32SearchFilterHost.exe (ID: 4452 |ParentID: 4036)
    C:UsbFixGo.exe (ID: 6080 |ParentID: 2928)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5756 |ParentID: 652)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [hpWirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program FilesCyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program FilesCyberLinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWARE | Run : [PLFSetL] – C:WindowsPLFSetL.exe
    04 – HKLMSOFTWARE | Run : [SNUVCDSM] – C:Windowssnuvcdsm.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [Jean-Baptiste] – C:UsersJean-BaptisteJean-Baptiste.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [TomTomHOME.exe] – “C:Program FilesTomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [RDReminder] –
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [Google Update] – “C:UsersJean-BaptisteAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [cacaoweb] – “C:UsersJean-BaptisteAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | RunOnce : [Application Restart #0] – C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session –flag-switches-begin –flag-switches-end — http://www.pewenvironment.org/uploadedFiles/PEG/Publications/Report/PEGBorealWaterReportFrench.pdf” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Présent! D:desktop.ini

    ################## | Registre |

    Présent! HKUS-1-5-21-222430623-1189483096-3784063953-1000SoftwareMicrosoftWindowsCurrentVersionRun|Jean-Baptiste
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Jean-Baptiste

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:31xopmfc]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Anonyme
    Nombre d'articles : 0

    Merci beaucoup pour votre aide et conseils ! Voici les rapports d’analyse demandés:

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Jean-Baptiste (Administrateur) # PC-JB
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:18:11 | 22/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (303C)
    CPU: AMD Sempron(tm) SI-42
    RAM -> [Total : 2814 | Free : 1231]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 139 Go (88 Go libre(s) – 63%) [] # NTFS
    D: -> Disque fixe # 10 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [0478 348710] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 740 |ParentID: 512)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1404 |ParentID: 512)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1552 |ParentID: 512)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1668 |ParentID: 512)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1700 |ParentID: 512)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1728 |ParentID: 512)
    Stoppé! C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1856 |ParentID: 512)
    Stoppé! C:Windowssystem32PnkBstrA.exe (ID: 1900 |ParentID: 512)
    Stoppé! C:Program FilesSMINSTBLService.exe (ID: 1928 |ParentID: 512)
    Stoppé! C:Program FilesSpybot – Search & DestroySDWinSec.exe (ID: 1272 |ParentID: 512)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3856 |ParentID: 512)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 2360 |ParentID: 740)
    Stoppé! c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 2912 |ParentID: 512)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1412 |ParentID: 512)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4044 |ParentID: 512)
    Stoppé! C:WindowsExplorer.EXE (ID: 2528 |ParentID: 3376)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 916 |ParentID: 2528)
    Stoppé! C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 1228 |ParentID: 2528)
    Stoppé! C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 2876 |ParentID: 2528)
    Stoppé! C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID: 2988 |ParentID: 512)
    Stoppé! C:WindowsPLFSetL.exe (ID: 2000 |ParentID: 2528)
    Stoppé! C:Windowssnuvcdsm.exe (ID: 2324 |ParentID: 2528)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 532 |ParentID: 2528)
    Stoppé! C:Program FilesiTunesiTunesHelper.exe (ID: 3148 |ParentID: 2528)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2580 |ParentID: 2528)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3572 |ParentID: 916)
    Stoppé! C:Program FilesSpybot – Search & DestroyTeaTimer.exe (ID: 4032 |ParentID: 2528)
    Stoppé! C:UsersJean-BaptisteAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 3592 |ParentID: 2528)
    Stoppé! C:UsersJean-BaptisteAppDataRoamingcacaowebcacaoweb.exe (ID: 2368 |ParentID: 2528)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2320 |ParentID: 2528)
    Stoppé! C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 2272 |ParentID: 512)
    Stoppé! C:UsersJean-BaptisteAppDataRoamingDropboxbinDropbox.exe (ID: 868 |ParentID: 2528)
    Stoppé! C:Program FilesHewlett-PackardSharedHpqToaster.exe (ID: 4068 |ParentID: 668)
    Stoppé! C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3952 |ParentID: 2528)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 2828 |ParentID: 512)
    Stoppé! C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3780 |ParentID: 3952)
    Stoppé! C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4168 |ParentID: 3952)
    Stoppé! C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4316 |ParentID: 2320)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 4448 |ParentID: 668)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 4576 |ParentID: 668)
    Stoppé! C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5444 |ParentID: 3952)
    Stoppé! C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5908 |ParentID: 3952)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 2276 |ParentID: 2580)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 5224 |ParentID: 532)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6012 |ParentID: 908)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [hpWirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program FilesCyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [UpdatePSTShortCut] – “C:Program FilesCyberLinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLMSOFTWARE | Run : [PLFSetL] – C:WindowsPLFSetL.exe
    04 – HKLMSOFTWARE | Run : [SNUVCDSM] – C:Windowssnuvcdsm.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [Jean-Baptiste] – C:UsersJean-BaptisteJean-Baptiste.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [TomTomHOME.exe] – “C:Program FilesTomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [RDReminder] –
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [Google Update] – “C:UsersJean-BaptisteAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | Run : [cacaoweb] – “C:UsersJean-BaptisteAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-222430623-1189483096-3784063953-1000SOFTWARE | RunOnce : [Application Restart #0] – C:UsersJean-BaptisteAppDataLocalGoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session –flag-switches-begin –flag-switches-end — http://www.pewenvironment.org/uploadedFiles/PEG/Publications/Report/PEGBorealWaterReportFrench.pdf” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-222430623-1189483096-3784063953-1000SoftwareMicrosoftWindowsCurrentVersionRun|Jean-Baptiste
    Supprimé! HKUS-1-5-21-222430623-1189483096-3784063953-1000Software….Mountpoints2{235badc9-ff1f-11df-a77f-001f16df3f6e}
    Supprimé! HKUS-1-5-21-222430623-1189483096-3784063953-1000Software….Mountpoints2{36ca554e-b662-11df-a168-001f16df3f6e}
    Supprimé! HKUS-1-5-21-222430623-1189483096-3784063953-1000Software….Mountpoints2{82ec95f3-feec-11df-a776-001f16df3f6e}

    ################## | Listing |

    [30/12/2009 – 17:03:24 | SHD ] C:$RECYCLE.BIN
    [14/10/2010 – 21:32:29 | D ] C:9ab322e53a836d1d6ed877
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [06/05/2011 – 12:35:00 | SHD ] C:boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [10/12/2009 – 17:32:10 | RASH | 8192] C:BOOTSECT.BAK
    [22/11/2013 – 01:47:15 | HD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [22/11/2013 – 19:46:19 | ASH | 2213351424] C:hiberfil.sys
    [19/09/2009 – 10:02:33 | D ] C:HP
    [03/12/2012 – 18:48:29 | N | 0] C:IO.SYS
    [03/12/2012 – 18:48:29 | N | 0] C:MSDOS.SYS
    [14/02/2010 – 18:16:53 | RHD ] C:MSOCache
    [22/11/2013 – 19:46:31 | ASH | 2951139328] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [22/11/2013 – 00:13:27 | D ] C:Program Files
    [31/12/2012 – 23:48:15 | HD ] C:ProgramData
    [10/12/2009 – 18:34:47 | SHD ] C:Recovery
    [19/09/2009 – 10:03:05 | D ] C:SWSetup
    [22/11/2013 – 01:39:32 | SHD ] C:System Volume Information
    [19/09/2009 – 10:03:05 | D ] C:System.sav
    [22/11/2013 – 21:19:07 | D ] C:UsbFix
    [22/11/2013 – 21:19:10 | A | 10411] C:UsbFix [Clean 2] PC-JB.txt
    [21/11/2013 – 23:52:38 | N | 10717] C:UsbFix [Scan 1] PC-JB.txt
    [10/12/2009 – 18:07:38 | RD ] C:Users
    [02/06/2013 – 20:12:55 | D ] C:Windows
    [19/09/2009 – 10:18:42 | SHD ] D:$RECYCLE.BIN
    [19/09/2009 – 09:54:25 | N | 13] D:BLOCK.RIN
    [18/07/2009 – 09:00:37 | RSHD ] D:boot
    [04/10/2006 – 00:02:44 | SH | 438328] D:bootmgr
    [10/09/2002 – 17:14:28 | N | 8134] D:Folder.htt
    [18/07/2009 – 09:01:00 | D ] D:HP
    [22/11/2013 – 19:47:36 | N | 196] D:MASTER.LOG
    [18/07/2009 – 09:00:47 | RSHD ] D:PRELOAD
    [12/09/2008 – 18:18:34 | SH | 156098] D:protect.arabic
    [15/09/2008 – 17:06:26 | N | 151163] D:protect.bulgarian
    [12/09/2008 – 18:22:34 | SH | 149947] D:protect.chinese hong kong
    [12/09/2008 – 18:30:34 | SH | 150503] D:protect.chinese simplified
    [12/09/2008 – 18:30:56 | SH | 149947] D:protect.chinese traditional
    [12/09/2008 – 18:31:20 | SH | 149591] D:protect.czech
    [12/09/2008 – 18:31:40 | SH | 148911] D:protect.danish
    [12/09/2008 – 18:32:00 | SH | 148212] D:protect.dutch
    [12/09/2008 – 18:32:20 | SH | 148950] D:protect.ed
    [12/09/2008 – 18:32:38 | SH | 148952] D:protect.english
    [12/09/2008 – 18:32:56 | SH | 148000] D:protect.finnish
    [12/09/2008 – 18:33:20 | SH | 147655] D:protect.french
    [12/09/2008 – 18:33:40 | SH | 147825] D:protect.german
    [12/09/2008 – 18:33:58 | SH | 152670] D:protect.greek
    [12/09/2008 – 18:34:22 | SH | 155060] D:protect.hebrew
    [12/09/2008 – 18:34:40 | SH | 148303] D:protect.hungarian
    [12/09/2008 – 18:35:02 | SH | 147443] D:protect.italian
    [12/09/2008 – 18:35:32 | SH | 151323] D:protect.japanese
    [12/09/2008 – 18:35:50 | SH | 158134] D:protect.korean
    [12/09/2008 – 18:36:08 | SH | 147950] D:protect.norwegian
    [12/09/2008 – 18:36:24 | SH | 149293] D:protect.polish
    [12/09/2008 – 18:36:42 | SH | 148077] D:protect.portuguese
    [12/09/2008 – 18:36:58 | SH | 148808] D:protect.portuguese brazilian
    [15/09/2008 – 17:06:54 | SH | 152201] D:protect.romanian
    [12/09/2008 – 18:37:16 | SH | 148947] D:protect.russian
    [12/09/2008 – 18:37:32 | SH | 149967] D:protect.slovak
    [12/09/2008 – 18:37:52 | SH | 147739] D:protect.spanish
    [12/09/2008 – 18:38:10 | SH | 148308] D:protect.swedish
    [12/09/2008 – 18:38:26 | SH | 149334] D:protect.turkish
    [18/07/2009 – 09:00:35 | RD ] D:RECOVERY
    [18/07/2009 – 09:00:46 | RSHD ] D:SOURCES
    [20/10/2009 – 20:28:41 | SHD ] D:System Volume Information
    [18/07/2009 – 09:00:59 | D ] D:Tools
    [18/07/2009 – 09:00:46 | D ] D:WINDOWS
    [22/11/2013 – 18:49:22 | AH | 4096] G:._.Trashes
    [22/11/2013 – 18:49:22 | HD ] G:.Trashes
    [22/11/2013 – 18:49:22 | D ] G:.fseventsd
    [22/11/2013 – 18:49:24 | HD ] G:.Spotlight-V100
    [22/11/2013 – 18:47:14 | N | 192395] G:1.faceA.pdf
    [22/11/2013 – 18:49:54 | N | 34159] G:._1.faceA.pdf
    [22/11/2013 – 18:47:54 | N | 248347] G:1.faceB.pdf
    [22/11/2013 – 18:49:54 | N | 36096] G:._1.faceB.pdf

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 21:24:21
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : Jean-Baptiste – PC-JB
    # Exécuté depuis : C:UsersJean-BaptisteDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program FilesExpressFiles
    Dossier Supprimé : C:Program FilesRegClean Pro
    Dossier Supprimé : C:Program FilesWebplayer setup
    Dossier Supprimé : C:UsersJean-BaptisteAppDataRoamingBabylon
    Dossier Supprimé : C:UsersJean-BaptisteAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersJean-BaptisteAppDataRoamingExpressFiles
    Dossier Supprimé : C:UsersJean-BaptisteAppDataRoamingSystweak
    Dossier Supprimé : C:UsersJean-BaptisteAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Fichier Supprimé : C:UsersJean-BaptisteDesktopcacaoweb.exe
    Fichier Supprimé : C:Program FilesMozilla Firefoxuser.js
    Fichier Supprimé : C:WindowsSystem32TasksExpress FilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspgafcinpmmpklohkojmllohdhomoefph
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{905C7F34-CAA0-4574-AA20-BF986FD2E11C}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{905C7F34-CAA0-4574-AA20-BF986FD2E11C}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [RDReminder]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesb
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesBabylon.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesbbylnApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.BabylonESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKCUSoftware5854dbdeb468e912
    Clé Supprimée : HKLMSOFTWARE5854dbdeb468e912
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_age-of-empires-ii_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_age-of-empires-ii_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBabylonToolbar
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Google Chrome v

    [ Fichier : C:UsersJean-BaptisteAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [10277 octets] – [22/11/2013 21:21:24]
    AdwCleaner[S0].txt – [10349 octets] – [22/11/2013 21:24:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10410 octets] ##########

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    Anonyme
    Nombre d'articles : 0

    Malheureusement lorsque je veux exécuter Malwarebytes’ Anti-Malware provenant de ton lien, j’ai un message qui me dit que le fichier est corrompu :hein:

    Anonyme
    Nombre d'articles : 0

    Essai depuis ce lien stp : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Et voici, ça a fonctionné, merci.

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.11

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    Jean-Baptiste :: PC-JB [administrateur]

    Protection: Activé

    22/11/2013 22:28:57
    mbam-log-2013-11-22 (22-28-57).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 212298
    Temps écoulé: 11 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UsersJean-BaptisteAppDataLocalTempmt_ffxBabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJean-BaptisteAppDataLocalTempmt_ffxBabylonToolbarBabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJean-BaptisteAppDataLocalTempmt_ffxBabylonToolbarBabylonToolbar1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 2
    C:UsersJean-BaptisteAppDataLocalTempEE8A7CA2-BAB0-7891-9FA7-C5FF498632C9LatestMyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJean-BaptisteLocal SettingsTemporary Internet FilesContent.IE58I45ZSQApack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Comment vont ton PC et tes clés usb ?

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.