infection par updater.vbe 2013-12-18T20:09:55+00:00
  • Auteur
    Messages
  • nanoushka
    Nombre d'articles : 0

    Salut,

    Mon PC est infecté par le virus updater.vbe, pouvez vous,svp, m’aider à le supprimer définitivement ?

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir et bienvenue sur SoSVirus

    Dans un premier temps applique ci dessous =>

    Télécharge UsbFix et enregistre le sur le bureau
    Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur ton bureau, double-clique sur son icône

    Puis clique sur Exécuter pour lancer l’installation qui se fera automatiquement

    /! Branche tes supports USB, sans les ouvrir

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3” onclick=”window.open(this.href);return false;

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    Reviens avec les deux rapports

    ;)

  • nanoushka
    Nombre d'articles : 0

    Coucou , désolée du retard : journée de travail !

    Voici le 1er rapport:
    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: acer (Administrateur) # PC-DE-ACER
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:33:00 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer, Inc. (Makalu )
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    RAM -> [Total : 3066 | Free : 1120]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 144 Go (24 Go libre(s) – 17%) [ACER] # NTFS
    D: -> Disque fixe # 140 Go (120 Go libre(s) – 85%) [DATA] # NTFS
    E: -> Disque fixe # 932 Go (588 Go libre(s) – 63%) [] # NTFS
    F: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 548 |ParentID: 536)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 536)
    C:Windowssystem32csrss.exe (ID: 612 |ParentID: 592)
    C:Program FilesAVGAVG9avgchsvx.exe (ID: 624 |ParentID: 600)
    C:Program FilesAVGAVG9avgrsx.exe (ID: 632 |ParentID: 600)
    C:Windowssystem32services.exe (ID: 696 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 712 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 720 |ParentID: 600)
    C:Program FilesAVGAVG9avgcsrvx.exe (ID: 808 |ParentID: 632)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 696)
    C:Windowssystem32nvvsvc.exe (ID: 1064 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1096 |ParentID: 696)
    C:WindowsSystem32svchost.exe (ID: 1204 |ParentID: 696)
    C:WindowsSystem32svchost.exe (ID: 1228 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1240 |ParentID: 696)
    C:Windowssystem32winlogon.exe (ID: 1308 |ParentID: 592)
    C:Windowssystem32svchost.exe (ID: 1388 |ParentID: 696)
    C:Windowssystem32SLsvc.exe (ID: 1412 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1468 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 1640 |ParentID: 696)
    C:Windowssystem32rundll32.exe (ID: 1760 |ParentID: 1064)
    C:Program FilesCommon FilesSPBAupeksvr.exe (ID: 1844 |ParentID: 1440)
    C:Program FilesAcerAcer Bio ProtectionCompPtcVUI.exe (ID: 512 |ParentID: 1440)
    C:WindowsSystem32spoolsv.exe (ID: 856 |ParentID: 696)
    C:Program FilesAVGAVG9Identity ProtectionAgentBinAVGIDSAgent.exe (ID: 996 |ParentID: 696)
    C:Windowssystem32WLANExt.exe (ID: 616 |ParentID: 1228)
    C:Windowssystem32taskeng.exe (ID: 1836 |ParentID: 1240)
    C:Windowssystem32Dwm.exe (ID: 1972 |ParentID: 1228)
    C:WindowsExplorer.EXE (ID: 232 |ParentID: 1532)
    C:Windowssystem32svchost.exe (ID: 2388 |ParentID: 696)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2592 |ParentID: 696)
    C:Program FilesAVGAVG9avgwdsvc.exe (ID: 2636 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 2648 |ParentID: 696)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5ClientAgentsvc.exe (ID: 2660 |ParentID: 696)
    C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe (ID: 2684 |ParentID: 696)
    C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSService.exe (ID: 2704 |ParentID: 696)
    C:Program FilesAcerEmpowering TechnologyServiceETService.exe (ID: 2812 |ParentID: 696)
    C:Program FilesAVGAVG9avgam.exe (ID: 2984 |ParentID: 2636)
    C:Program FilesAVGAVG9avgnsx.exe (ID: 3008 |ParentID: 2636)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 3076 |ParentID: 696)
    C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 3216 |ParentID: 696)
    C:Program FilesAcerAcer Bio ProtectionBASVC.exe (ID: 3324 |ParentID: 696)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 3396 |ParentID: 696)
    C:AcerMobility CenterMobilityService.exe (ID: 3428 |ParentID: 696)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe (ID: 3548 |ParentID: 696)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 3624 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 3648 |ParentID: 696)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 3684 |ParentID: 696)
    C:Program FilesCyberlinkShared filesRichVideo.exe (ID: 3700 |ParentID: 696)
    C:Program FilesAcerAcer VCMRS_Service.exe (ID: 3732 |ParentID: 696)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 3752 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 3844 |ParentID: 696)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.2.0ToolbarUpdater.exe (ID: 3892 |ParentID: 696)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3964 |ParentID: 696)
    C:Windowssystem32SearchIndexer.exe (ID: 3996 |ParentID: 696)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.2.0loggingserver.exe (ID: 4012 |ParentID: 3892)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4056 |ParentID: 3964)
    C:Windowssystem32DRIVERSxaudio.exe (ID: 1648 |ParentID: 696)
    C:Program FilesAVGAVG9avgemc.exe (ID: 2084 |ParentID: 696)
    C:Program FilesAVGAVG9avgcsrvx.exe (ID: 1476 |ParentID: 2084)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1420 |ParentID: 876)
    C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 1152 |ParentID: 232)
    C:WindowsRtHDVCpl.exe (ID: 2608 |ParentID: 232)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3664 |ParentID: 232)
    C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe (ID: 1632 |ParentID: 232)
    C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe (ID: 1824 |ParentID: 232)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe (ID: 1508 |ParentID: 232)
    C:WindowsSystem32rundll32.exe (ID: 2600 |ParentID: 232)
    C:WindowsPLFSetI.exe (ID: 4284 |ParentID: 232)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4392 |ParentID: 876)
    C:Program FilesLaunch ManagerQtZgAcer.EXE (ID: 4480 |ParentID: 232)
    C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe (ID: 4496 |ParentID: 232)
    C:Program FilesAcerAcer Bio ProtectionPdtWzd.exe (ID: 4504 |ParentID: 232)
    C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe (ID: 4540 |ParentID: 232)
    C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe (ID: 4584 |ParentID: 232)
    C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe (ID: 4596 |ParentID: 232)
    C:Program FilesAVGAVG9avgtray.exe (ID: 4700 |ParentID: 232)
    C:Windowssystem32wbemunsecapp.exe (ID: 4752 |ParentID: 876)
    C:Program FilesAVG Secure Searchvprot.exe (ID: 4784 |ParentID: 232)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 4968 |ParentID: 232)
    C:Windowsehomeehtray.exe (ID: 5096 |ParentID: 232)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 5108 |ParentID: 232)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 5152 |ParentID: 232)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 5188 |ParentID: 232)
    C:Program FilesAcerAcer VCMAcerVCM.exe (ID: 5260 |ParentID: 232)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 5280 |ParentID: 232)
    C:UsersacerAppDataLocalTempRtkBtMnt.exe (ID: 5392 |ParentID: 2608)
    C:Windowsehomeehmsas.exe (ID: 5468 |ParentID: 876)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5704 |ParentID: 696)
    C:Program FilesAVGAVG9Identity Protectionagentbinavgidsmonitor.exe (ID: 1692 |ParentID: 4700)
    C:Windowssystem32svchost.exe (ID: 5644 |ParentID: 696)
    C:Program FilesAcerAcer VCMacp2HID.exe (ID: 5840 |ParentID: 5260)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3228 |ParentID: 3664)
    C:UsbFixGo.exe (ID: 1740 |ParentID: 5288)
    C:Program FilesAVGAVG9avgcsrvx.exe (ID: 176 |ParentID: 3008)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4796 |ParentID: 232)
    C:WindowsservicingTrustedInstaller.exe (ID: 312 |ParentID: 696)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4020 |ParentID: 4796)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 3276 |ParentID: 4020)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 5224 |ParentID: 3276)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
    04 – HKLMSOFTWARE | Run : [eAudio] – “C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe”
    04 – HKLMSOFTWARE | Run : [BkupTray] – “C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe”
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [LManager] – C:PROGRA~1LAUNCH~1QtZgAcer.EXE
    04 – HKLMSOFTWARE | Run : [ePower_DMC] – C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe
    04 – HKLMSOFTWARE | Run : [ZPdtWzdVitaKey MC3000] – “C:Program FilesAcerAcer Bio ProtectionPdtWzd.exe” show
    04 – HKLMSOFTWARE | Run : [ArcadeDeluxeAgent] – “C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe”
    04 – HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe”
    04 – HKLMSOFTWARE | Run : [PlayMovie] – “C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe”
    04 – HKLMSOFTWARE | Run : [WarReg_PopUp] – C:Program FilesAcerWR_PopUpWarReg_PopUp.exe
    04 – HKLMSOFTWARE | Run : [Skytel] – Skytel.exe
    04 – HKLMSOFTWARE | Run : [AVG9_TRAY] – C:PROGRA~1AVGAVG9avgtray.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [vProt] – “C:Program FilesAVG Secure Searchvprot.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [Updater] – wscript.exe //B “C:UsersacerAppDataRoamingUpdater.vbe”
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe

    ################## | Recherche générique |

    Présent! C:UsersacerAppDataRoamingUpdater.vbe
    Présent! C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUpdater.vbe
    Présent! C:Windowssystem32acer.exe
    Présent! C:Windowssystem32acer.scr
    Présent! C:UsersacerAppDataLocalTempRtkBtMnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 2C939780378C39AD990C7A2F7D76A55D -> C:UsersacerAppDataRoamingUpdater.vbe
    Md5 : 2C939780378C39AD990C7A2F7D76A55D -> C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUpdater.vbe
    Md5 : D5F8193EE7BC39A443039A956A4BCD53 -> C:Windowssystem32acer.exe
    Md5 : 6FA7D775C16782A7AAE9CA9AE0F458CE -> C:Windowssystem32acer.scr

    ################## | Comparaison MD5 |

    Présent! Md5 : 2C939780378C39AD990C7A2F7D76A55D -> C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUpdater.vbe
    Présent! Md5 : 2C939780378C39AD990C7A2F7D76A55D -> C:UsersacerAppDataRoamingUpdater.vbe
    Présent! Md5 : D5F8193EE7BC39A443039A956A4BCD53 -> C:WindowsSystem32acer.exe
    Présent! Md5 : 6FA7D775C16782A7AAE9CA9AE0F458CE -> C:WindowsSystem32acer.scr

    ################## | Registre |

    Présent! HKUS-1-5-21-1101297403-149900660-2789787620-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKUS-1-5-21-1101297403-149900660-2789787620-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    /! Pourquoi tu n’as pas connecté tes supports externes USB (sans les ouvrir), sur le PC ?

    Relance USBFix en mode Suppression
    Poste son rapport / STP

    :)

  • nanoushka
    Nombre d'articles : 0

    Si si j’ai connecté mes périphériques USB sans les ouvrir .
    Voici le rapport de suppression :
    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: acer (Administrateur) # PC-DE-ACER
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:49:29 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer, Inc. (Makalu )
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    RAM -> [Total : 3066 | Free : 1882]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 144 Go (24 Go libre(s) – 17%) [ACER] # NTFS
    D: -> Disque fixe # 140 Go (120 Go libre(s) – 85%) [DATA] # NTFS
    E: -> Disque fixe # 932 Go (588 Go libre(s) – 63%) [] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 8 Go (8 Go libre(s) – 99%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVGAVG9Identity ProtectionAgentBinAVGIDSAgent.exe (ID: 996 |ParentID: 696)
    Stoppé! C:Program FilesAVGAVG9avgwdsvc.exe (ID: 2636 |ParentID: 696)
    Stoppé! C:Program FilesAVGAVG9avgam.exe (ID: 2984 |ParentID: 2636)
    Stoppé! C:Program FilesAVGAVG9avgtray.exe (ID: 4700 |ParentID: 232)
    Stoppé! C:Program FilesAVGAVG9avgchsvx.exe (ID: 1396 |ParentID: 2636)
    Stoppé! C:Program FilesAVGAVG9avgemc.exe (ID: 5560 |ParentID: 696)
    Stoppé! C:Program FilesAVGAVG9avgcsrvx.exe (ID: 4592 |ParentID: 5560)
    Stoppé! C:Program FilesAVGAVG9avgnsx.exe (ID: 5304 |ParentID: 2636)
    Stoppé! C:Program FilesAVGAVG9avgrsx.exe (ID: 4100 |ParentID: 2636)
    Stoppé! C:Program FilesAVGAVG9avgcsrvx.exe (ID: 2248 |ParentID: 4100)
    Stoppé! C:Program FilesAVGAVG9avgcsrvx.exe (ID: 952 |ParentID: 5304)
    Stoppé! C:Program FilesAVGAVG9Identity Protectionagentbinavgidsmonitor.exe (ID: 4216 |ParentID: 4700)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4816 |ParentID: 696)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3268 |ParentID: 4816)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2616 |ParentID: 696)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 664 |ParentID: 696)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4276 |ParentID: 696)
    Stoppé! C:Program FilesAcerEmpowering TechnologyServiceETService.exe (ID: 3084 |ParentID: 696)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1880 |ParentID: 696)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5096 |ParentID: 1228)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 2888 |ParentID: 2060)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5316 |ParentID: 1240)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
    04 – HKLMSOFTWARE | Run : [eAudio] – “C:Program FilesAcerEmpowering TechnologyeAudioeAudio.exe”
    04 – HKLMSOFTWARE | Run : [BkupTray] – “C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe”
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [LManager] – C:PROGRA~1LAUNCH~1QtZgAcer.EXE
    04 – HKLMSOFTWARE | Run : [ePower_DMC] – C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe
    04 – HKLMSOFTWARE | Run : [ZPdtWzdVitaKey MC3000] – “C:Program FilesAcerAcer Bio ProtectionPdtWzd.exe” show
    04 – HKLMSOFTWARE | Run : [ArcadeDeluxeAgent] – “C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe”
    04 – HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe”
    04 – HKLMSOFTWARE | Run : [PlayMovie] – “C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe”
    04 – HKLMSOFTWARE | Run : [WarReg_PopUp] – C:Program FilesAcerWR_PopUpWarReg_PopUp.exe
    04 – HKLMSOFTWARE | Run : [Skytel] – Skytel.exe
    04 – HKLMSOFTWARE | Run : [AVG9_TRAY] – C:PROGRA~1AVGAVG9avgtray.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [vProt] – “C:Program FilesAVG Secure Searchvprot.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [Updater] – wscript.exe //B “C:UsersacerAppDataRoamingUpdater.vbe”
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1101297403-149900660-2789787620-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe

    ################## | Recherche générique |

    Supprimé! C:UsersacerAppDataRoamingUpdater.vbe
    Supprimé! C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUpdater.vbe
    Supprimé! C:Windowssystem32acer.exe
    Supprimé! C:Windowssystem32acer.scr
    Supprimé! G:Updater.vbe
    Supprimé! C:UsersacerAppDataLocalTempRtkBtMnt.exe

    (!) Fichiers temporaires supprimés. (12 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 2C939780378C39AD990C7A2F7D76A55D -> C:UsersacerAppDataRoamingUpdater.vbe
    Md5 : 2C939780378C39AD990C7A2F7D76A55D -> C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUpdater.vbe
    Md5 : D5F8193EE7BC39A443039A956A4BCD53 -> C:Windowssystem32acer.exe
    Md5 : 6FA7D775C16782A7AAE9CA9AE0F458CE -> C:Windowssystem32acer.scr
    Md5 : 2C939780378C39AD990C7A2F7D76A55D -> G:Updater.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1101297403-149900660-2789787620-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Supprimé! HKUS-1-5-21-1101297403-149900660-2789787620-1000Software….Mountpoints2{75554f84-2189-11e0-9299-db2fca7586f3}
    Supprimé! HKUS-1-5-21-1101297403-149900660-2789787620-1000Software….Mountpoints2{d0485c13-be69-11de-b0b1-001e68f777df}

    ################## | Listing |

    [29/09/2008 – 16:38:51 | N | 0 Ko] – C:Partition.txt
    [19/12/2013 – 18:41:28 | N | 14 Ko] – C:UsbFix [Scan 1] PC-DE-ACER.txt
    [19/12/2013 – 18:56:28 | A | 8 Ko] – C:UsbFix [Clean 1] PC-DE-ACER.txt
    [18/09/2006 – 22:43:37 | N | 0 Ko] – C:config.sys
    [19/12/2013 – 16:32:14 | ASH | 3446720 Ko] – C:pagefile.sys
    [19/12/2013 – 16:32:16 | ASH | 3140476 Ko] – C:hiberfil.sys
    [25/07/2008 – 13:41:28 | N | 0 Ko] – C:RHDSetup.log
    [29/09/2008 – 16:45:49 | N | 0 Ko] – C:Medion.ini
    [11/07/2009 – 10:21:18 | SHD] – C:$RECYCLE.BIN
    [18/09/2006 – 22:43:36 | A | 0 Ko] – C:autoexec.bat
    [25/07/2008 – 22:59:46 | N | 8 Ko] – C:BOOTSECT.BAK
    [02/11/2006 – 14:02:03 | SHD] – C:Documents and Settings
    [21/01/2008 – 03:32:31 | D] – C:PerfLogs
    [11/06/2008 – 06:55:48 | D] – C:TEMP
    [25/07/2008 – 14:36:49 | D] – C:book
    [29/09/2008 – 16:45:49 | D] – C:CLSetup
    [11/04/2009 – 07:36:36 | RASH | 325 Ko] – C:bootmgr
    [11/07/2009 – 10:19:06 | D] – C:Users
    [11/07/2009 – 10:19:17 | D] – C:ACERSW
    [08/11/2009 – 18:07:26 | D] – C:ACER
    [03/12/2009 – 17:21:31 | D] – C:Intel
    [04/03/2010 – 17:33:21 | D] – C:$AVG
    [17/09/2011 – 05:49:41 | D] – C:78976931587a278776
    [22/10/2011 – 17:27:22 | D] – C:Downloads
    [13/12/2011 – 17:02:18 | RHD] – C:MSOCache
    [20/11/2012 – 17:03:51 | SHD] – C:Boot
    [12/03/2013 – 22:09:11 | D] – C:GSFNOTE
    [22/07/2013 – 18:57:31 | D] – C:HSF
    [11/12/2013 – 16:51:31 | D] – C:Program Files
    [13/12/2013 – 09:47:03 | D] – C:Windows
    [13/12/2013 – 17:14:11 | HD] – C:ProgramData
    [15/12/2013 – 16:16:29 | SHD] – C:System Volume Information
    [19/12/2013 – 18:56:13 | D] – C:UsbFix
    [08/01/2010 – 11:08:45 | N | 0 Ko] – D:.~lock.Hépatites viralze.ppt#
    [19/12/2013 – 18:41:27 | RASHD] – D:Autorun.inf
    [29/09/2008 – 16:25:28 | SHD] – D:$RECYCLE.BIN
    [22/05/2010 – 16:40:06 | D] – D:$AVG
    [01/07/2011 – 19:55:53 | SHD] – D:System Volume Information
    [03/08/2013 – 10:00:39 | D] – D:Cuisine
    [03/08/2013 – 10:00:46 | D] – D:Divers
    [31/08/2013 – 18:29:10 | D] – D:Bleach
    [28/09/2013 – 17:05:49 | D] – D:Apprendre le japonais
    [05/10/2013 – 17:06:49 | D] – D:Bibliothèque calibre
    [03/12/2013 – 17:15:10 | D] – D:Sémiologie
    [06/12/2013 – 20:40:00 | D] – D:Pédiatrie
    [08/12/2013 – 15:32:43 | D] – D:dossier papa
    [12/12/2013 – 20:40:29 | D] – D:51a34fdb6da1c6605841
    [19/12/2013 – 18:41:27 | RASHD] – E:Autorun.inf
    [21/10/2011 – 18:37:50 | SHD] – E:$RECYCLE.BIN
    [11/11/2011 – 18:52:36 | SHD] – E:RECYCLER
    [15/07/2012 – 00:20:54 | SHD] – E:System Volume Information
    [03/12/2012 – 15:40:11 | D] – E:Médecine
    [08/01/2013 – 15:25:48 | D] – E:Livres Epub
    [04/05/2013 – 10:58:07 | D] – E:Mangas
    [25/07/2013 – 00:08:06 | D] – E:Romans
    [25/07/2013 – 00:14:41 | D] – E:Séries
    [03/09/2013 – 18:31:51 | D] – E:Films
    [08/12/2013 – 09:00:39 | D] – E:med vrac
    [19/12/2013 – 18:41:28 | RASHD] – G:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Mon antivirus AVG ( identity protection) a détecté le fichier C:USBFIXGO.EXE comme un code malicieux et me demande de le mettre en quarantaine , que faire ??

  • nanoushka
    Nombre d'articles : 0

    Je crois que l’un de mes flash disk n’est pas reconnu par le PC

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    … Mon antivirus AVG ( identity protection) a détecté le fichier C:USBFIXGO.EXE comme un code malicieux et me demande de le mettre en quarantaine …

    …. Je crois que l’un de mes flash disk n’est pas reconnu par le PC ….

    Dans l’aide avec le tuto, il est demandé de désactiver l’antivirus, ou de le faire en mode sans échec avec prise en charge du réseau :(
    Quel type de support externe USB ?

    :)

  • nanoushka
    Nombre d'articles : 0

    Il est vrai que je n’ai pas désactivé l’antivirus, désolée :shame:

    En ce qui concerne le support USB non pris en charge, c’est un flash disque de 2Go !

    Si je peux permettre de vous questionner encore ( je suis pas très douée en informatique) :

    – qu’en est-il de la désinfection du PC , y a t-il d’autres étapes à effectuer ?
    – est ce que mon PC est dorénavant vacciné contre ce virus ?
    – quel est , selon vous, le meilleur antivirus ?

    Je vous remercie :merci:

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Ta clé de 2Go a bien été soumise à USBFix en mode Suppression (celle non reconnue) ?
    Sinon fait le !
    Poste son nouveau rapport / STP

    Pour le PC maintenant =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu as trois rapports à me fournir

    :)

  • nanoushka
    Nombre d'articles : 0

    Re :) , je m’excuse de ce retard ( j’étais de garde à l’hôpital)

    1er rapport :
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.21.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    acer :: PC-DE-ACER [administrateur]

    21/12/2013 14:19:05
    mbam-log-2013-12-21 (14-19-05).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 358479
    Temps écoulé: 2 heure(s), 36 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCUSoftware1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersacerAppDataRoamingIDMDwnlDataacerTwilight-20Chapitre-204-20Reve_960Twilight-20Chapitre-204-20Reve (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    j’envoie le reste dans quelques instants, je n’ai toujours pas les yeux en face des trous oO

  • nanoushka
    Nombre d'articles : 0

    2e rapport :

    # AdwCleaner v3.015 – Rapport créé le 21/12/2013 à 18:02:05
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : acer – PC-DE-ACER
    # Exécuté depuis : C:UsersacerDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAVG Secure Search
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar
    Dossier Supprimé : C:Program FilesAVG Secure Search
    Dossier Supprimé : C:Program FilesCommon FilesAVG Secure Search
    Dossier Supprimé : C:UsersacerAppDataLocalAVG Secure Search
    Dossier Supprimé : C:UsersacerAppDataLocalPackageAware
    Dossier Supprimé : C:UsersacerAppDataLocalLowAVG Secure Search
    Dossier Supprimé : C:UsersacerAppDataRoamingiWin
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsavg-secure-search.xml
    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsavg-secure-search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [Avg@toolbar]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndibdjnfmopecpmkdieinmbadjfpblof
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBandooCore.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDiscoveryHelper.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGIFAnimator.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDIMTrProgress.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDIMWeb.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDLauncher.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioCDGrabber2.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioCompress3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFile3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFileWMA3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFormatSettings3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDScriptHelper.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDViProtocol.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWMHelper.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLMSOFTWAREClassesAVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLMSOFTWAREClassesAVG Secure Search.PugiObj
    Clé Supprimée : HKLMSOFTWAREClassesAVG Secure Search.PugiObj.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.BandooCore
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.BandooCore.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.ResourcesMngr
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.ResourcesMngr.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.SettingsMngr
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.SettingsMngr.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.StatisticMngr
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.StatisticMngr.1
    Clé Supprimée : HKLMSOFTWAREClassesDiscoveryHelper.iMesh6Discovery
    Clé Supprimée : HKLMSOFTWAREClassesDiscoveryHelper.iMesh6Discovery.1
    Clé Supprimée : HKLMSOFTWAREClassesimweb.imwebcontrol
    Clé Supprimée : HKLMSOFTWAREClassesnctaudiocdwriter2.audiocdwriter2
    Clé Supprimée : HKLMSOFTWAREClassesnctaudiocdwriter2.audiocdwriter2.1
    Clé Supprimée : HKLMSOFTWAREClassesprotocolshandlerviprotocol
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [vProt]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{21493C1F-D071-496A-9C27-450578888291}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{756C097C-6BDB-45DE-A8F1-83E01AB86BA4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{F54A0D21-6A53-460C-8301-C694EC9E1033}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F14321-8FED-4CBC-B01A-4B57FC199062}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{23BDC78C-B7BB-42E5-B970-54B292592D72}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{34CB0620-E343-4772-BBA8-D3074BC47516}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{408CFAD9-8F13-4747-8EC7-770A339C7237}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{412CD209-DDA4-4275-8C79-55F1C93FBD47}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4EE0B011-604C-47F3-8F2B-39F79640B85E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{59570C1F-B692-48C9-91B4-7809E6945287}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{94496571-6AC5-4836-82D5-D46260C44B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BC9FD17D-30F6-4464-9E53-596A90AFF023}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8BFC514-1135-4393-B09A-193D2AAC5037}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DD0F1D24-E250-4E93-966C-65615720AEFB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0BBF19A5-BE50-4E06-A340-6777A505E490}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{869E753F-BD0D-4832-8131-94FEEE058AE3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{CA1CE38C-F04C-471F-B9F3-083C58165C10}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{07CAC314-E962-4F78-89AB-DD002F2490EE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{13ABD093-D46F-40DF-A608-47E162EC799D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{252C2315-CCE0-4446-8DA7-C00292A690BA}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2D77AC8A-0A4C-40D0-9557-51907A575E45}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{84B9B044-17C0-48FB-A300-C9747D5DF29C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{872F3C0B-4462-424C-BB9F-74C6899B9F92}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Clé Supprimée : HKCUSoftwareAVG Secure Search
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAVG Security Toolbar
    Clé Supprimée : HKLMSoftwareAVG Secure Search
    Clé Supprimée : HKLMSoftwareAVG Security Toolbar
    Clé Supprimée : HKLMSoftwareBandoo
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAVG Secure Search
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheAVG Secure Search

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16526

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersacerAppDataRoamingMozillaFirefoxProfilesbdkzt5fx.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [15730 octets] – [21/12/2013 17:59:27]
    AdwCleaner[S0].txt – [15845 octets] – [21/12/2013 18:02:05]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [15906 octets] ##########

  • nanoushka
    Nombre d'articles : 0

    ET enfin le lien pour le 3e rapport :

    https://antimalware.top/log/SosUpload.a99ee7768e824a50415a0e878e372c11.txt” onclick=”window.open(this.href);return false;

    :merci2:

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    /! Je t’invite à modifier ton comportement Web, via les flux pourris du P2P, vecteurs de graves infections ! :faché15:

    1/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    [spoiler:qgp0tmw7]Script ZHPFix
    ShortcutFix
    P2 – FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] – (.BitTorrent, Inc. – Delivery Network Acceleration by BitTorrentâ„¢.) — C:Program FilesDNApluginsnpbtdna.dll => P2P.BitTorrent*
    O3 – Toolbar: Acer eDataSecurity Management – [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. – Acer eDataSecurity Management Explorer Tool.) — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
    O4 – GSDesktop [Public]: BearShare.lnk . (.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
    O4 – GSDesktop [Public]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:Program FilesBitTorrentBitTorrent.exe => P2P.BitTorrent*
    O4 РGSQuickLaunch [acer]: Shows Desktop (2).lnk РCl̩ orpheline
    O4 РGSDesktop [acer]: Ordinateur.lnk РCl̩ orpheline
    O4 РHKUSS-1-5-19..Run: [WindowsWelcomeCenter] Cl̩ orpheline
    O4 РHKUSS-1-5-20..Run: [WindowsWelcomeCenter] Cl̩ orpheline
    O23 – Service: (vToolbarUpdater17.2.0) . (…) – C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.2.0ToolbarUpdater.exe (.not file.) => Toolbar.AVGSearch
    [MD5.00000000000000000000000000000000] [APT] [{7CCD4F3A-ED41-4A0B-9245-2831E89DBB77}] (…) — C:UsersacerDesktopOOo_3.1.1_Win32Intel_install_wJRE_fr.exe (.not file.) [0] => Fichier absent
    O42 – Logiciel: BearShare – (.Musiclab, LLC.) [HKLM] — BearShare => PUP.BearShare*
    O42 – Logiciel: BearShare – (.Musiclab, LLC.) [HKLM] — {5F624839-947D-46EA-BD63-FD847C1AC6F1} => PUP.BearShare*
    [HKCUSoftwareAres] => Ares Galaxy PeerToPeer
    [HKCUSoftwareBearShare] => PUP.BearShare*
    [HKLMSoftwaredouniamusic.com] => Toolbar.Conduit
    O43 – CFD: 14/07/2009 – 19:15:13 – [0,388] —-D C:Program FilesDNA => BitTorrent DNA PeerToPeer
    O43 – CFD: 03/12/2010 – 18:40:22 – [0,019] —-D C:Program FilesLimeWire => LimeWire Java PeerToPeer
    O43 – CFD: 30/05/2011 – 18:56:34 – [0,087] —-D C:ProgramDataBearShare => PUP.BearShare*
    O43 – CFD: 07/10/2009 – 22:31:45 – [0,023] —-D C:UsersacerAppDataLocalAres => Ares Galaxy PeerToPeer
    O43 – CFD: 13/12/2013 – 17:29:12 – [81,565] —-D C:UsersacerAppDataLocalBearShare => PUP.BearShare*
    O43 – CFD: 01/05/2012 – 21:10:35 – [0] —-D C:UsersacerAppDataLocalMedia Get LLC => Infection PUP (PUP.MediaGet)
    O43 – CFD: 01/05/2012 – 21:10:35 – [0] —-D C:UsersacerAppDataLocalMediaGet2 => Infection PUP (PUP.MediaGet)
    O43 – CFD: 01/05/2012 – 21:10:35 – [0] —-D C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsMediaGet2 => Infection PUP (PUP.MediaGet)
    O87 – FAEL: “{02884D72-BF7E-4563-B7E9-A2FC63AC2E6D}” | In – Domain – P6 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
    O87 – FAEL: “{EFBE2241-FD20-4F99-A592-97A386357651}” | In – Domain – P17 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
    O87 – FAEL: “{04EA7E99-366B-452E-BF79-7C0646BBFBBF}” | In – Private – P6 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
    O87 – FAEL: “{B8C0C2A8-0303-4F2C-95BD-0CFFDE32D0C0}” | In – Private – P17 – TRUE | .(.MusicLab, LLC – BearShare.) — C:Program FilesBearShare ApplicationsBearShareBearShare.exe => PUP.BearShare*
    O87 – FAEL: “TCP Query User{D1DE9E71-90D5-4BF3-B6C5-F393C84A0063}C:program filesbearshare applicationsbearsharebearshare.exe” | In – Public – P6 – TRUE | .(.MusicLab, LLC – BearShare.) — C:program filesbearshare applicationsbearsharebearshare.exe => PUP.BearShare*
    O87 – FAEL: “UDP Query User{924A4785-759F-4B47-904C-5AD50AEA24AF}C:program filesbearshare applicationsbearsharebearshare.exe” | In – Public – P17 – TRUE | .(.MusicLab, LLC – BearShare.) — C:program filesbearshare applicationsbearsharebearshare.exe => PUP.BearShare*
    [MD5.7DF8DA6E0634FC7F6D8D823060509D1D] [WIS][30/05/2011] (.Musiclab, LLC – BearShare.) — C:WindowsInstaller223d98c.msi [305152] => PUP.BearShare*
    SS – | Auto 10/07/1658 0 | (vToolbarUpdater17.2.0) . (…) – C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.2.0ToolbarUpdater.exe => Toolbar.AVGSearch
    [HKLMSYSTEMCurrentControlSetServicesvToolbarUpdater17.2.0]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallBearShare] => PUP.BearShare*
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{5F624839-947D-46EA-BD63-FD847C1AC6F1}]
    [HKLMSoftwareClassesCLSID{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Infection PUP (BearShare)
    [HKLMSoftwareClassesCLSID{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] => Toolbar.Agent
    [HKLMSoftwareClassesAppID{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] => Toolbar.BearShare
    [HKLMSoftwareClassesTypeLib{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] => Toolbar.BearShare
    [HKLMSoftwareClassesAppIDBearShare.exe] => PUP.BearShare*
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] => Toolbar.eDataSecurity
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] => Toolbar.eDataSecurity
    [HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] => Toolbar.eDataSecurity
    [HKLMSoftwareClassesCLSID{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] => Toolbar.AVGSearch
    C:ProgramDataBearShare => PUP.BearShare*
    C:UsersacerAppDataLocalBearShare => PUP.BearShare*
    C:UsersacerAppDataLocalMedia Get LLC => Infection PUP (PUP.MediaGet)
    C:UsersacerAppDataLocalMediaGet2 => Infection PUP (PUP.MediaGet)
    C:UsersacerAppDataRoamingMicrosoftWindowsStart MenuProgramsMediaGet2 => Infection PUP (PUP.MediaGet)
    C:Program FilesBearShare Applications => PUP.BearShare*
    [HKCUSoftwareBearShare] => PUP.BearShare*
    C:WindowsInstaller223d98c.msi
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:qgp0tmw7]
    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    2/
    Mise à jour à effectuer

    —\ Surveillance de Logiciels
    Adobe Reader X => Adobe Systems // en 11.0.5
    CCleaner en 4.08.xxxx

    Liens de téléchargement =>

    CCLEANER V:4.08
    https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;

    Adobe Reader 11.0.5
    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    Reviens avec le rapport de ZHPFix / STP

    :)

  • nanoushka
    Nombre d'articles : 0

    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d’export Registre : C:UsersacerAppDataRoamingZHPZHPExportRegistry-22-12-2013-13-40-36.txt
    Run by acer at 22/12/2013 13:39:58
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 36s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:programdata{babf6f4e-3651-4ac1-876a-46be5b95d594}bearshare_v9_en_setup.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBearShare]
    SUPPRIMÉ: Mozilla Plugin: @bittorrent.com/BitTorrentDNA
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
    SUPPRIMÉ: Service: vToolbarUpdater17.2.0
    SUPPRIMÉ: HKCUSoftwareAres
    SUPPRIMÉ: HKCUSoftwareBearShare
    SUPPRIMÉ: HKLMSoftwaredouniamusic.com
    SUPPRIMÉ: HKLMSoftwareClassesAppID{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
    SUPPRIMÉ: HKLMSoftwareClassesTypeLib{87E8D7F8-7052-42a2-B48B-674C1F700A0B}
    SUPPRIMÉ: HKLMSoftwareClassesAppIDBearShare.exe
    SUPPRIMÉ: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
    SUPPRIMÉ: HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
    SUPPRIMÉ: HKLMSoftwareClassesCLSID{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
    SUPPRIMÉ RunValue: WindowsWelcomeCenter
    SUPPRIMÉ: {02884D72-BF7E-4563-B7E9-A2FC63AC2E6D}
    SUPPRIMÉ: {EFBE2241-FD20-4F99-A592-97A386357651}
    SUPPRIMÉ: {04EA7E99-366B-452E-BF79-7C0646BBFBBF}
    SUPPRIMÉ: {B8C0C2A8-0303-4F2C-95BD-0CFFDE32D0C0}
    SUPPRIMÉ: TCP Query User{D1DE9E71-90D5-4BF3-B6C5-F393C84A0063}C:program filesbearshare applicationsbearsharebearshare.exe
    SUPPRIMÉ: UDP Query User{924A4785-759F-4B47-904C-5AD50AEA24AF}C:program filesbearshare applicationsbearsharebearshare.exe

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersacerAppDataLocal{00420AD9-8F62-4118-88DB-26F422B716E5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{021D9D8F-32AF-4371-A110-BECFD4BB00FC}
    SUPPRIMÉ: C:UsersacerAppDataLocal{0226C555-4F60-4C4E-9BAE-5BDFC0481989}
    SUPPRIMÉ: C:UsersacerAppDataLocal{02810521-CA60-4CE3-832B-92FB37CC06BD}
    SUPPRIMÉ: C:UsersacerAppDataLocal{05526790-85C0-405C-8E92-FF68784A75FC}
    SUPPRIMÉ: C:UsersacerAppDataLocal{073E9680-0F5A-4EE5-912E-91ABA4C7A427}
    SUPPRIMÉ: C:UsersacerAppDataLocal{07BCF9D5-4477-4297-B6C5-C72778458046}
    SUPPRIMÉ: C:UsersacerAppDataLocal{0B9BA165-98AF-49E1-8FF6-3468920218B7}
    SUPPRIMÉ: C:UsersacerAppDataLocal{0C499DF1-4F1C-46FB-8010-267CD9258CBF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{0EDF00E9-C134-491F-8259-DCFCD2764DCE}
    SUPPRIMÉ: C:UsersacerAppDataLocal{0FA5157F-6737-46E2-BB19-FFA7485ADBD5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{0FB4BF9E-784A-4578-AFE0-9026B81056EE}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1062066F-9ACE-49ED-9C65-ED56104D8B68}
    SUPPRIMÉ: C:UsersacerAppDataLocal{107B1969-F535-48A0-B450-5292089B3FE3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{10C84859-EF78-45BA-BFCD-7E4E6A729535}
    SUPPRIMÉ: C:UsersacerAppDataLocal{10EC97EC-7FDE-4A71-BB5B-410FEFD58CD8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{12025E0E-8F41-4497-B9F7-6CF41D2AD6B5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{120C6579-DEA4-4415-9221-F68B2CE4202A}
    SUPPRIMÉ: C:UsersacerAppDataLocal{12298F77-9CFE-477C-A845-F0A5973CBF21}
    SUPPRIMÉ: C:UsersacerAppDataLocal{13B0F4A0-E44B-4B94-9065-BF4497CBD844}
    SUPPRIMÉ: C:UsersacerAppDataLocal{145CA983-CDCC-4390-B720-F908867F6497}
    SUPPRIMÉ: C:UsersacerAppDataLocal{152690DB-A31F-4BC6-8089-61692474B0A9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{15376063-2A55-4786-B4D2-6E680175AC35}
    SUPPRIMÉ: C:UsersacerAppDataLocal{16301476-1DD7-4620-B3D9-CD76ACCE022F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{178ABE5C-5A02-4FBA-9496-BB445A065B23}
    SUPPRIMÉ: C:UsersacerAppDataLocal{179BBA76-03E1-42F4-8A2E-F93D8C2454C9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{186F475F-2C06-459C-878A-9ADB070C1DD2}
    SUPPRIMÉ: C:UsersacerAppDataLocal{193D37A2-CBF0-4775-B3E8-3AFF4AB03E3C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{19528DEB-9A79-467D-A781-91A2EBF7C95B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{19D14C56-FB6C-4BFE-BE3D-9BCCC73397E0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1A181AD9-BC30-413C-950B-233D5A142009}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1A531685-D994-4812-B2FB-0C31DEF66AE5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1AD8E02E-9F02-41FA-8DF5-D41C4B4B1098}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1B3000E2-1297-4E2E-B793-9BEC4864FA3F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1B578267-A57B-4659-9551-21BE83BD067B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1C0BD231-04E4-40C8-9CD9-75EC6A9888DC}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1C531C4D-8549-4021-988B-61CCDB7843C8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1D307D04-A58D-4F40-B23D-AF9A2D9BE74E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1D443972-C380-46EC-8743-BCA1547D82F5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1D56B592-14C4-451C-BFFB-4C0B48EAE3E9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1DA2B91F-42D2-42A0-BF9A-628E50D0B71F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{1FDDE17C-8078-4190-A388-88639F92FA7F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2058C597-221E-4612-95D9-5B710112AD8C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{205BA606-00E9-4DAF-832C-7DF554F54069}
    SUPPRIMÉ: C:UsersacerAppDataLocal{20F10843-1013-48DB-9B8E-8CBADADE5CC4}
    SUPPRIMÉ: C:UsersacerAppDataLocal{210292ED-BABA-41C2-B02D-024B6B985614}
    SUPPRIMÉ: C:UsersacerAppDataLocal{224733DC-1F5D-4AA9-B34D-A01921BC562C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{23A22870-A00E-44F8-880E-40E4A453073B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{27AFCB3E-898B-4755-AFEE-193A2222932E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{28005D9D-F40B-476E-97B6-DFC61A3BC08B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{28859FFA-4467-4F7C-8754-4796CCCBD86D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2BAA79A7-611A-4919-AFFA-21AD05593AE7}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2D164123-1782-40D3-8B5E-615F27EB89B4}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2D7F8A11-9007-44DF-A251-D0395864F0C9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2D80C95E-D5E5-4A9F-8FC7-9CABE242F02D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2D9D2211-0F2B-4117-801A-F1FFC1BE5CD8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2E659788-A9F4-47BE-9537-B7562C2CF86C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2EA3AF40-9A11-4572-A07D-2CEF2D7CF61F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{2F1D9B50-DCB9-4BD8-9EFC-F0FF0DAA17BA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{3077855E-EA58-4A60-B886-E6F3D4656924}
    SUPPRIMÉ: C:UsersacerAppDataLocal{30F06699-32BE-49A3-8D07-E83C145D85F9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{31279028-DBC0-426F-95BD-44F0145C09C2}
    SUPPRIMÉ: C:UsersacerAppDataLocal{343A6865-163F-4337-9AED-E32ACD9D2B07}
    SUPPRIMÉ: C:UsersacerAppDataLocal{34A16100-4BF6-4AEE-96D1-3270A5A3C983}
    SUPPRIMÉ: C:UsersacerAppDataLocal{34AB91B4-F37D-4825-A1B3-FD200797B956}
    SUPPRIMÉ: C:UsersacerAppDataLocal{3622E7CA-C5D8-4E71-8877-E816FBA3B986}
    SUPPRIMÉ: C:UsersacerAppDataLocal{3666EEEE-0D21-4C1B-88E7-7FEA6BA5A048}
    SUPPRIMÉ: C:UsersacerAppDataLocal{36FC4DAD-208A-4172-90A9-491D8D8CFB71}
    SUPPRIMÉ: C:UsersacerAppDataLocal{39BD1332-8082-47BD-9670-BB08486376AA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{39FECD8F-86D0-486C-A865-7211B2F9A716}
    SUPPRIMÉ: C:UsersacerAppDataLocal{3E7E572C-A94E-4952-AA2A-0EBC0C046EEB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{3F69B63D-4F0A-4E14-9E3D-10D7294989B5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{3FF0A485-F3BC-4DE9-B47B-286B1D07CA81}
    SUPPRIMÉ: C:UsersacerAppDataLocal{40690056-8C12-4599-9757-184108F00249}
    SUPPRIMÉ: C:UsersacerAppDataLocal{41836688-EA64-4411-BAEB-13B9C92B38AF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4241F03A-9401-4BF4-A5B7-A245651309FF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{42A1368E-DD00-4ED3-AC7E-31D169A63D5F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{42A5C849-41CE-47C4-ACE5-79CB67D81C7F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4338A03E-1E0B-46FB-9833-74EA8FB41507}
    SUPPRIMÉ: C:UsersacerAppDataLocal{44EF4EA6-F791-4F04-BFFC-9CAAC3CE1C6A}
    SUPPRIMÉ: C:UsersacerAppDataLocal{451F4C89-AC7C-4104-8768-CD5011692678}
    SUPPRIMÉ: C:UsersacerAppDataLocal{45303891-FCF3-4A36-8349-5FA7DBBA10A7}
    SUPPRIMÉ: C:UsersacerAppDataLocal{45484D25-A098-4E84-867E-A7D10212D655}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4605955E-6083-4D44-A584-ADDD3CAC6A9F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{47455CE3-8946-42DA-80BE-2D0735081AFD}
    SUPPRIMÉ: C:UsersacerAppDataLocal{47743B58-5A2E-42AE-911A-8EEBFAB1F26E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{47E7805F-2C1F-4A60-84AF-06C1C2209856}
    SUPPRIMÉ: C:UsersacerAppDataLocal{491D110F-2071-419C-9CA5-50A00C0D9ABA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4A092E4D-123E-4534-8334-F31CC5681F55}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4A40B1BA-8ABF-46F7-AB18-EECFB63B47CD}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4AA2EB8E-91A8-45CC-A952-E9B1A2943BA5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4AF97F73-560D-451F-B10E-8E6118B343D1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4BF3A2F9-EB9F-4231-91F4-8545BA2F2AE2}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4C22A0E5-DE31-48E2-8FCD-A8E85741D512}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4C70C3FF-9198-44D4-BADE-A1366495B7EA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4D3F3AE9-6173-455D-8388-AE0C219A968C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4DA9B73F-C086-4B8A-BC79-91F084048EC6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4F25F3CF-2EE1-45B6-AF90-850076FDCFFA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{4F4C1DA6-DA81-4A3F-99D7-7E26C31875A0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{52163931-96E3-42E8-BED0-AEFD34955EF9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{52F174E5-C443-4DCF-B964-DB486BA53943}
    SUPPRIMÉ: C:UsersacerAppDataLocal{530AE3DA-93DD-4089-AF48-13854E3723AD}
    SUPPRIMÉ: C:UsersacerAppDataLocal{551971F0-7F62-411A-8543-149398ABF30B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{55EA403A-7915-4027-B54A-D3F339ABFE15}
    SUPPRIMÉ: C:UsersacerAppDataLocal{568BC4EE-6E07-432B-86D6-5B7EFFD13419}
    SUPPRIMÉ: C:UsersacerAppDataLocal{576D1308-F168-4343-9BD8-42952AF92321}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5993D1F4-D511-4157-AF10-A215A21FA5FC}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5A2E2DE9-0A57-49EF-A97C-E4DC0C9D3F71}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5C18AC5D-ABDE-4A08-ACC5-D62D8BAE0C3B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5C5AE1A7-B1CD-495F-B0AD-F11437767393}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5CC79DC3-B8AC-4799-ACAD-ABA9F8190F34}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5CE05271-D13B-4D0A-AA03-44607087D7A6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5D50659B-0B1E-43E2-985F-1322FB2A7BEB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{5FB89C84-C8A7-41B2-8B60-1D2687C7422B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{60D69966-8876-4C4F-86CF-C8DE62BEEF52}
    SUPPRIMÉ: C:UsersacerAppDataLocal{611BDFD1-09DA-4458-BEA1-EB03FF551DCE}
    SUPPRIMÉ: C:UsersacerAppDataLocal{61BEC5AD-1136-426B-902C-C8FA70C75A97}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6208D2F1-46F3-4E7D-9138-24F47CC4D2EB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6248BD27-22F0-4400-9BD6-5BD8CA893B5C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{638BD152-4AC9-4B55-9A11-FD63C04B845A}
    SUPPRIMÉ: C:UsersacerAppDataLocal{65DE113D-7CF9-4692-A299-9AB9ECFFF9B0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{65FD191D-C759-41A8-9B4E-92C27679E716}
    SUPPRIMÉ: C:UsersacerAppDataLocal{683EE93C-FF5F-4889-AE2C-9495B5244016}
    SUPPRIMÉ: C:UsersacerAppDataLocal{68BFA5F3-8163-4D32-82A8-CEE77A4D91FA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{68F1BDF2-63D0-4AD5-9979-D9E160C06E23}
    SUPPRIMÉ: C:UsersacerAppDataLocal{691F10DA-FFAE-429C-A9B7-E442682F0CAA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6990B56B-425D-497C-A1D7-6AE06C3AB83F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6A77A3DF-71A8-4ADC-B2B4-E5036EE0D4AE}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6CF68FB6-21B8-486A-B883-BA7152DFE8D3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6D9E59B2-C538-48C9-88D3-707208A7D8E7}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6ECF25EB-5ECC-4896-AF13-1E5EE3DBC2F1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{6F23FDF8-65FD-404A-AC32-EBD5ECE56317}
    SUPPRIMÉ: C:UsersacerAppDataLocal{72065CAB-ACD7-48E6-98A9-8B7EDC235442}
    SUPPRIMÉ: C:UsersacerAppDataLocal{733E3883-1F0B-445D-BC22-20A96417B601}
    SUPPRIMÉ: C:UsersacerAppDataLocal{74C08D04-E3A7-45AD-AE08-076485F79C4E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{758BB471-0B64-46D9-9D2E-C6B452068136}
    SUPPRIMÉ: C:UsersacerAppDataLocal{75A7F4EE-D9BE-4350-AF92-BADF550730B0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{75E1B3F5-529C-4685-829E-81F319DC3C30}
    SUPPRIMÉ: C:UsersacerAppDataLocal{782E7071-6067-4E42-ABEA-E6B249D851D8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7B536F8C-C37E-4AB4-974D-BABFC046A384}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7B96F3B1-3274-4F1F-A4A4-8C09BB2CF581}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7BD9E18B-9B39-4006-8E9A-FE651ECDFAAF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7C1C9B36-6022-4247-A38E-669AC4C5AD24}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7D2605C8-B798-4C89-A74A-98DD64E2474D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7D2C2CBA-77AB-4690-8945-05606F0594B8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{7DB53690-CDB8-4BC5-8562-6CB71C8BAC8E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{803F5FBF-E9B0-4486-80A4-1F41B2FD47B3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{80D0B338-84FD-487A-B965-FA60600FEB40}
    SUPPRIMÉ: C:UsersacerAppDataLocal{813F738C-E917-4944-B63B-A5F3560E0883}
    SUPPRIMÉ: C:UsersacerAppDataLocal{81474AA5-E5DA-4C85-9389-75778978938C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{81981602-F008-4B02-A289-DEBDD0DF0307}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8405F50D-2597-4EDA-BCDF-02C718559566}
    SUPPRIMÉ: C:UsersacerAppDataLocal{859842CD-F21A-4CCB-AC0F-5002F39F342F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{86A7C756-DB79-429F-9EA1-5EEAA21E9BC6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{87CD249D-333A-4400-BCA8-9A71B6669067}
    SUPPRIMÉ: C:UsersacerAppDataLocal{87D99666-E43A-477A-854A-29BBDA469D39}
    SUPPRIMÉ: C:UsersacerAppDataLocal{88C23B18-B99D-4F7A-B259-CE39312E6238}
    SUPPRIMÉ: C:UsersacerAppDataLocal{89936E02-4A6D-4FAD-8603-6D8AD12C5925}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8B03A49B-D3B3-40DB-AA3D-1B3B0F94AAF1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8BA705AB-B719-4C4A-8443-8720B582C7B6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8BAB7FB5-B74D-40E3-B79A-2F4D05EE2BEC}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8C20757B-26B3-4109-AB77-E9EE6AE0186C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8CBB52FC-C73F-4E49-B50F-2624D58A8490}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8D03A912-F342-44C7-8D87-6ADB2B946732}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8EC260B3-6D7A-46B7-A25A-EC065F2E7FEA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8FA302F5-57B5-41AE-9081-2DD38D70E3CE}
    SUPPRIMÉ: C:UsersacerAppDataLocal{8FC3C010-FD02-421D-92E6-C5D78736B9EB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{911768F7-D986-437C-9B67-16CB8C014AD9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{94818C23-467C-4EA7-B4A8-72A1A0D10FF1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{94A12F7C-89DC-4C37-A324-508523618304}
    SUPPRIMÉ: C:UsersacerAppDataLocal{94BAC88F-BCCB-48A3-9892-5C805D7C7576}
    SUPPRIMÉ: C:UsersacerAppDataLocal{962E669E-AE77-4659-903F-43292762EBBA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{97D9748F-76B5-4F01-A6CD-0B8034E60798}
    SUPPRIMÉ: C:UsersacerAppDataLocal{97DBA3B3-5E8A-4589-9BDA-528DB4AEB4D3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9857B8B3-4B49-4A01-BEDF-8B34B40CF5FC}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9889FE6C-FA50-4CA3-8C45-D9DFCC52970F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{989AC8A9-5ABE-446B-B9F2-7AB1EDD0A725}
    SUPPRIMÉ: C:UsersacerAppDataLocal{993F10E0-C039-489C-A8E5-586CE29F5060}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9A721A53-CB3B-498C-B79E-72B4EE642F0D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9A7D2D20-86A3-4D33-9691-7730E14D31A1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9B4519E8-C596-45EF-9D01-64BD744A8DA4}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9BC7A9ED-3F39-4C8D-8643-AEE8DC1E9508}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9C28B945-5492-4FA5-902D-826EA28E763D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9C702B04-CCAD-4C0C-965C-6F0919160005}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9C9A26B9-E60C-4DD4-91AA-A684367DC273}
    SUPPRIMÉ: C:UsersacerAppDataLocal{9E75439E-DA0B-480A-A76C-B1CC3FC019F1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A06DAF33-1F99-45A5-BC65-019718F8CFB6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A3204960-8A2C-4286-9E85-2DD9CA137D3C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A35B1085-5EA3-4542-8882-80E4964D902E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A42043C1-2A26-4E49-B787-451E244016F9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A432A2EC-4CDF-4F1D-A56E-A6F03514992F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A6156AC2-28CE-45AB-A4EE-3C03559EC366}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A6A0F94A-E29F-4D9C-B029-C147A1908652}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A719CE13-6AE1-4641-B076-150B346B525D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A7770EE9-C1F8-4AF1-A816-A458B2CA7EE8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{A777A627-273C-48C2-8718-39CC58D04654}
    SUPPRIMÉ: C:UsersacerAppDataLocal{AAF8416A-61CF-44A2-8CB8-28B14941F947}
    SUPPRIMÉ: C:UsersacerAppDataLocal{ACBB6DA7-B690-445D-9793-D99EF5BF0F11}
    SUPPRIMÉ: C:UsersacerAppDataLocal{AD26ED9F-E33D-42A7-80D3-1896079417D3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{AE9D0AB2-7BDF-4BED-AE93-CC086585BFE1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B0F08F30-2246-4AA2-AC18-33B0D3EC9297}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B201FABF-95B1-4E3B-9E2D-955C01DF6E48}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B23119AB-1245-4753-8C37-E00FAE994A3C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B2DE7F62-5C1E-4A99-9827-3FDF09286D2E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B321A118-7FA0-400F-BB9F-06181AEB9D1B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B3D67487-0E4B-4EFE-A9CC-10E70920F8E5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B4317183-13DD-4959-9B12-B66C31E69BE9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B4EA56B6-3D5D-404D-95BA-3335BCCC65FB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B57A0FB2-2922-40CB-BA22-721744087A85}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B630C800-3518-4C47-A11B-9C8BEA978427}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B670220F-06C0-4881-B775-594A650183BB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B794CE94-C162-48A4-BF68-F58843B8808D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B91BF1C8-8DBB-47C2-81CD-9A681CB97095}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B9429E35-3615-4498-ABE3-CB7CD0BA5F37}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B958AFCF-D95F-4CF3-A0B6-D6DC9B5B68AB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{B9FF1242-432E-43FD-9489-FCFE19C760E1}
    SUPPRIMÉ: C:UsersacerAppDataLocal{BAA75D7F-47DB-4BE3-8C1F-6DE34727B2F0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{BB91C0C6-05F3-4F0B-A0D4-2A790CDF29B4}
    SUPPRIMÉ: C:UsersacerAppDataLocal{BDCEE2FB-61D7-4CFD-853C-DC2968EEBB12}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C161DC78-98EC-43CF-ABCB-D6D70F457C17}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C16678D2-E094-43FE-9824-54BA37C1B131}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C18660DF-408B-4371-8345-900A2D780750}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C1B35B68-7BD2-43F3-8C6D-B19B014FBD68}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C2283B73-9DBD-4F67-A0A6-601871A9FC82}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C2605C5A-1C65-4F51-8F8D-64A7C890C043}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C3257086-76EE-4839-A972-283C150D4CC6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C3342018-82EB-4DA6-81E0-C9AB116BB2BE}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C363B1D3-16BB-4917-A1E0-5BAFEC9F4E6F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C38CE86F-3D08-4495-BEE9-2C70EDB3E859}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C4731CDE-5A7F-4867-8813-47D5EC0FF8BD}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C4CFA889-A08D-45FD-AB87-558F9AA94F2A}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C6D4A9A5-ED90-4B8F-AF55-EC984101FC57}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C7AB5279-0539-469F-9439-CACBB462B857}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C8523488-7374-4BFD-A547-C0D3CBBDAB14}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C8B43A96-A99C-45E8-BA80-4B19BBDDF608}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C8FF1193-FAF1-47EB-B698-8D80477C6A73}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C90687D4-219E-47F0-9DAB-0B46D1D95653}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C9831070-7A78-42DD-B08D-374659E8005C}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C9F7FB9B-FB93-409E-B284-3C75C15F8518}
    SUPPRIMÉ: C:UsersacerAppDataLocal{C9FCFF7E-032F-4D60-9F4D-52B25DC85536}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CC90F730-51B9-4D05-BC83-93E39370B71B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CD0D5526-9289-405F-BA83-0EC821A7F054}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CD1863EA-D0F6-4556-87B2-AE4FD720D46A}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CD743603-A58E-4104-A993-763062DE0162}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CECADFB1-B14A-4429-968C-97F916B5E86E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CEE35C64-F8E6-4AD4-92ED-9B826F8A0B1F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CF1E8204-576C-4B11-B5D5-CE55F582A31E}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CF5A4C0C-CE05-4FA3-88C0-3D49957F5BB4}
    SUPPRIMÉ: C:UsersacerAppDataLocal{CFE26C89-57E9-4C6A-B88A-6B65F9A92587}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D019C8D1-33BC-4251-B839-5AA29C3C18F8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D04E5E1D-697B-475D-B815-CF8E812F39BF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D05552AA-24E6-4551-B674-FD510562ED7A}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D0AD9BF9-1A5B-4617-8362-E459092827EF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D0EE5230-B1A7-462D-B9C7-FED4B6298FAB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D0FD8C6F-C435-4187-905B-E8B8142DB89F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D1904B2C-E075-4F81-99CD-DB5F85B88E59}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D4AA4A9F-177E-429B-8C9B-B949C7A11542}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D59D24C4-96BE-4EED-B627-D68D01210E2B}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D6F470B4-8B8B-41DD-AF83-3494D126EDB3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D70BCA63-83CB-4606-B434-2630FA45C74F}
    SUPPRIMÉ: C:UsersacerAppDataLocal{D8F5B039-93FC-4D96-84FD-1851D5615C32}
    SUPPRIMÉ: C:UsersacerAppDataLocal{DB39EC61-B7AB-4C2D-ABBD-2F9FCA43F018}
    SUPPRIMÉ: C:UsersacerAppDataLocal{DB41E5B5-BC41-4D6B-B73E-370EF069A743}
    SUPPRIMÉ: C:UsersacerAppDataLocal{DBD94571-2DB1-41C3-A07E-8CF32C5A29E0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{DD8C9D4D-C39F-4B1A-957A-1CD7BA6C1380}
    SUPPRIMÉ: C:UsersacerAppDataLocal{DDF0BD11-DAA6-40CD-8B75-0CCB3EA95FF6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{DF1E4D3C-C7B5-4660-9AA1-D2DC7E2151E9}
    SUPPRIMÉ: C:UsersacerAppDataLocal{E12768EA-3F72-4432-A59D-92E9A20C6A15}
    SUPPRIMÉ: C:UsersacerAppDataLocal{E1BFC11A-ADC3-469C-8001-FD1E1A5AFEC3}
    SUPPRIMÉ: C:UsersacerAppDataLocal{E5D908A2-8A24-4A7A-8153-AEDA4FF59CBF}
    SUPPRIMÉ: C:UsersacerAppDataLocal{E79CAA89-FCA2-4C34-8A08-5E8D2AFAA6D5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{E9E7E49B-DD27-4F15-903D-07B983AEC119}
    SUPPRIMÉ: C:UsersacerAppDataLocal{EA0E3D05-8EF1-4170-AC14-1D0B7CE0A8C0}
    SUPPRIMÉ: C:UsersacerAppDataLocal{EAF8DBB5-3EEA-46CC-9AA5-D8574CB8F308}
    SUPPRIMÉ: C:UsersacerAppDataLocal{EBE3DEEE-DD99-45C8-99F3-BDE7FD2AAFB6}
    SUPPRIMÉ: C:UsersacerAppDataLocal{EC410AA1-F3EC-4816-ABCC-10D55CFAD4FB}
    SUPPRIMÉ: C:UsersacerAppDataLocal{ECAFEA44-F766-497B-A521-4802FA7328CD}
    SUPPRIMÉ: C:UsersacerAppDataLocal{F467E1E8-5126-4A49-9047-685E306C2963}
    SUPPRIMÉ: C:UsersacerAppDataLocal{F5C489CF-27D2-4BA6-9BD5-9CE7BCBA42B8}
    SUPPRIMÉ: C:UsersacerAppDataLocal{F60AD3F4-9781-4FC4-BCA1-93D89471994D}
    SUPPRIMÉ: C:UsersacerAppDataLocal{F9BC5460-38A4-404A-BC11-40DD786189DA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{F9EBAB53-05DF-4E20-96B5-14A2BBB87BD5}
    SUPPRIMÉ: C:UsersacerAppDataLocal{FB3144CA-B8E7-4735-9550-36199197CCCA}
    SUPPRIMÉ: C:UsersacerAppDataLocal{FBB3CAE7-6C95-4370-AC0C-69BD3E3EF248}
    SUPPRIMÉ: C:UsersacerAppDataLocal{FD027FE1-4554-4EAF-B79F-F8CB2CA16385}
    SUPPRIMÉ: C:UsersacerAppDataLocal{FDC63B8A-EAC1-42CD-9068-FED5368DBD59}
    SUPPRIMÉ: C:UsersacerAppDataLocal{FF1A2EB7-7D2F-4D42-A383-1D8EE4114C5A}
    SUPPRIMÉS Temporaires Windows (84)
    SUPPRIMÉS Flash Cookies (1)

    ========== Fichiers ==========
    SUPPRIMÉ: c:program filesdnapluginsnpbtdna.dll
    SUPPRIMÉ: c:userspublicdesktopbittorrent.lnk
    SUPPRIMÉ: c:program filesbittorrentbittorrent.exe
    SUPPRIMÉS Temporaires Windows (32) (1 006 501 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {7CCD4F3A-ED41-4A0B-9245-2831E89DBB77}

    ========== Récapitulatif ==========
    13 : Clés du Registre
    8 : Valeurs du Registre
    289 : Dossiers
    5 : Fichiers
    1 : Logiciels
    1 : Tache planifiée

    End of clean in 04mn 59s

    ========== Chemin de fichier rapport ==========
    C:UsersacerAppDataRoamingZHPZHPFix[R1].txt – 22/12/2013 13:40:35 [25075]

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    Nous terminons =>

    1A/

      Vista/Seven/Win8

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:25m8l7fh][/fin2desinf:25m8l7fh]

    Passe un bon Noel ;)
    Bonne continuation, et bon surf ! :alcool: :)

  • nanoushka
    Nombre d'articles : 0

    Hola!

    Vous m’avez été d’une grande aide , alors merci merci merci !

    passez de bonnes fêtes

Le sujet ‘infection par updater.vbe’ est fermé à de nouvelles réponses.