Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Supprime ces 2 fichiers du lecteur F :

F:$RECYCLEBIN.lnk
F:Présentation2.lnk

Ce sont des raccourcis vide, ne supprime pas Présentation2.pptx

Ton rapport UsbFix met en évidence la présence d’adware :

Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t’invite à lire ce sujet : topic82172.html

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
  1. Choisis l’option Scanner
  2. Choisis l’option Nettoyer
• Accepte l’avertissement en cliquant sur OK

  

• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

[hr:31shole0]

• Désactive ton antivirus le temps du téléchargement et de l’utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l’icône pour le lancer
  Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
• Accepte “les conditions d’utilisation“
• Clique sur Réparer

Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non“

• Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
  -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

Rapport ADW cleaner :
# AdwCleaner v4.107 – Rapport créé le 16/01/2015 à 11:13:43
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d’utilisateur : lenovo – LENOVO-PC
# Exécuté depuis : C:UserslenovoDocumentsadwcleaner_4.107.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : TBSrv
Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw
Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}w

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataapn
Dossier Supprimé : C:ProgramDataBitGuard
Dossier Supprimé : C:ProgramDataBrowser Manager
Dossier Supprimé : C:ProgramDataBrowserProtect
Dossier Supprimé : C:ProgramDataSuperbApp
Dossier Supprimé : C:ProgramDataTbccint
Dossier Supprimé : C:ProgramDatawincert
Dossier Supprimé : C:Program FilesNetCrawl
Dossier Supprimé : C:Program FilesTbccint
Dossier Supprimé : C:Program FilesCheck Point Software Technologies LTD
Dossier Supprimé : C:Windowssystem32hotspot shield
Dossier Supprimé : C:UserslenovoAppDataLocaliLivid
Dossier Supprimé : C:UserslenovoAppDataLocalTbccint
Dossier Supprimé : C:UserslenovoAppDataLocalwebplayer
Dossier Supprimé : C:UserslenovoAppDataLocalLowHotspot_Shield
Dossier Supprimé : C:UserslenovoAppDataLocalLowTbccint
Dossier Supprimé : C:UserslenovoAppDataRoamingiSafe
Dossier Supprimé : C:UserslenovoAppDataRoamingOpenCandy
Dossier Supprimé : C:UserslenovoAppDataRoamingCheck Point Software Technologies LTD
Dossier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck
Fichier Supprimé : C:UsersPublicDesktopFree Games.lnk
Fichier Supprimé : C:Windowssystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys
Fichier Supprimé : C:Windowssystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}w.sys
Fichier Supprimé : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk
Fichier Supprimé : C:UserslenovoAppDataRoamingMicrosoftWindowsStart MenuProgramsiLivid.lnk
Fichier Supprimé : C:UserslenovoDesktopiLivid.lnk
Fichier Supprimé : C:Program FilesMozilla FirefoxbrowsersearchpluginsAsk.xml
Fichier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:UserslenovoDesktopGoogle Chrome.lnk
Raccourci Désinfecté : C:UserslenovoDesktopInternet Explorer.lnk
Raccourci Désinfecté : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick Launchchrome.LNK
Raccourci Désinfecté : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.LNK

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCUSoftwareClassesiLivid.torrent
Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [iLivid]
Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREClassesiLivid.torrent
Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool
Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool.1
Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x64]
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUpdate NetCrawl
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUtil NetCrawl
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIECT1561552
Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT1561552
Clé Supprimée : HKLMSOFTWAREClassesAppID{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLMSOFTWAREClassesInterface{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{508216EA-B58F-439B-8314-2A0347C922FB}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKCUSoftware1ClickDownload
Clé Supprimée : HKCUSoftwareanchorfree
Clé Supprimée : HKCUSoftwareAPN PIP
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareilivid
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwareNetCrawl
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareTbccint
Clé Supprimée : HKCUSoftwareTbccint_HKLM
Clé Supprimée : HKCUSoftwareAppDataLowToolbar
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareHotspot_Shield
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTbccint
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTbccintSearchScopes
Clé Supprimée : HKLMSOFTWAREDataMngr
Clé Supprimée : HKLMSOFTWARENetCrawl
Clé Supprimée : HKLMSOFTWAREPIP
Clé Supprimée : HKLMSOFTWARESafetyNut
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallFLV Player
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallNetCrawl

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

-\ Mozilla Firefox v

-\ Google Chrome v39.0.2171.95

*************************

AdwCleaner[R0].txt – [9855 octets] – [16/01/2015 11:02:35]
AdwCleaner[S0].txt – [9384 octets] – [16/01/2015 11:13:43]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [9444 octets] ##########

Rapport ZHP cleaner

~ Report : C:UserslenovoDesktopZHPCleaner.txt
~ Quarantine : C:UserslenovoAppDataRoamingZHPZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)

—\ Service. (0)
~ Aucun élément malicieux trouvé.

—\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.

—\ Fichier hôte. (3)
TROUVÉ: 205.199.44.156 registeridm.com
TROUVÉ: 205.199.44.16 registeridm.com
~ Nombre de redirections trouvées 2/25

—\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.

—\ Explorateur ( Dossiers, Fichiers ). (8)
TROUVÉ dossier: C:ProgramDataInstallMateB066BA82 (PUP.Tarma)
TROUVÉ dossier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E} (PUP.Tarma)
TROUVÉ dossier: C:ProgramDataInstallMate (PUP.Tarma)
TROUVÉ fichier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E}Setup.exe [Tarma Software Research Pty Ltd – InstallMate® Setup] (PUP.Tarma)
TROUVÉ fichier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E}TsuDll.dll [Tarma Software Research Pty Ltd – InstallMate® Setup Library] (PUP.Tarma)
TROUVÉ fichier: C:UserslenovoDownloadsProgramsSpyHunter-Installer.exe [Enigma Software Group USA, LLC. – Enigma Installer] (PUP.EnigmaSoftware)
TROUVÉ fichier: C:UserslenovoDownloadsProgramsyet_another_cleaner_sk_2.exe [Elex do Brasil Participações Ltda – Setup] (PUP.Elex)
TROUVÉ fichier: C:WindowsSystem32DriversEsgScanner.sys (PUP.EnigmaSoftware)

—\ Base de Registres ( Clés, Valeurs, Données ). (4)
TROUVÉ donnée: HKCRDWGTrueViewScriptFileShellOpenCommand\Default [Bad : C:Windowssystem32notepad.exe “%1”] (Broken.OpenCommand)
TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7} [62.251.230.241 212.217.1.1] (Hijacker.Browser)
TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{9027B4F9-6807-4E3D-9634-5E767562371D} [8.8.8.8,4.4.2.2] (Hijacker.Browser)
TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{B0EDEC9B-C062-4582-8F3A-D37EED0B3887} [62.251.230.241 212.217.1.1] (Hijacker.Browser)

—\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l’utilisateur (Google Chrome)

—\ Statistiques
~ Items scannés : 55093
~ Items trouvés : 14
~ Items réparés : 0

End of clean at 14:54:03
===================
ZHPCleaner--16012015-14_54_03.txt

-Le rapport ZHP cleaner Apres nettoyage :

~ ZHPCleaner v2015.1.15.22 by Nicolas Coolman (15/01/2015)
~ Run by lenovo (Administrator) (16/01/2015 15:01:45)
~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
~ State version : Version OK
~ Type : Réparer
~ Report : C:UserslenovoDesktopZHPCleaner.txt
~ Quarantine : C:UserslenovoAppDataRoamingZHPZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)

—\ Service. (0)
~ Aucun élément malicieux trouvé.

—\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.

—\ Fichier hôte. (3)
REMPLACÉ: 205.199.44.156 registeridm.com
REMPLACÉ: 205.199.44.16 registeridm.com
~ Nombre de redirections trouvées 2/25

—\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.

—\ Explorateur ( Dossiers, Fichiers ). (6)
DEPLACÉ dossier: C:ProgramDataInstallMateB066BA82 (PUP.Tarma)
DEPLACÉ dossier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E} (PUP.Tarma)
DEPLACÉ dossier: C:ProgramDataInstallMate (PUP.Tarma)
DEPLACÉ fichier: C:UserslenovoDownloadsProgramsSpyHunter-Installer.exe [Enigma Software Group USA, LLC. – Enigma Installer] (PUP.EnigmaSoftware)
DEPLACÉ fichier: C:UserslenovoDownloadsProgramsyet_another_cleaner_sk_2.exe [Elex do Brasil Participações Ltda – Setup] (PUP.Elex)
DEPLACÉ fichier: C:WindowsSystem32DriversEsgScanner.sys (PUP.EnigmaSoftware)

—\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ donnée: HKCRDWGTrueViewScriptFileShellOpenCommand\Default [Bad : C:Windowssystem32notepad.exe “%1”] (Broken.OpenCommand)
REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7} [62.251.230.241 212.217.1.1] (Hijacker.Browser)
REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{9027B4F9-6807-4E3D-9634-5E767562371D} [8.8.8.8,4.4.2.2] (Hijacker.Browser)
REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{B0EDEC9B-C062-4582-8F3A-D37EED0B3887} [62.251.230.241 212.217.1.1] (Hijacker.Browser)

—\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l’utilisateur (Google Chrome)

—\ Statistiques
~ Items scannés : 55066
~ Items trouvés : 2
~ Items réparés : 10

End of clean at 15:18:07
===================
ZHPCleaner-[R]-16012015-15_18_07.txt
ZHPCleaner--16012015-14_54_03.txt

:super:

Nous allons effectuer un diagnostique de ton ordinateur :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
• Clic sur Complet

  Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

  

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
• Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
  puis copie/colle le lien généré dans ta prochaine réponse.
  -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

Voici le rapport ZHP diag :
http://www.pasteandfurious.com/331/” onclick=”window.open(this.href);return false;

Désinstalle :

• Registry Reviver
• McAfee Security Scan Plus

• Séléctionne et copie le script suivant :

  
  
  Script ZHPFix
  
  P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (...) -- C:Windowssystem32AdobeDirectornp32dsw_1211151.dll (.not file.)
  
  P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf] - (...) -- C:Program FilesFoxit SoftwareFoxit ReaderpluginsnpFoxitReaderPlugin.dll (.not file.)
  
  R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems - Creative Cloud Desktop Plugin.v_2_0_0_0.) (No version) -- (.not file.)
  
  O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
  
  O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
  
  O17 - HKLMSystemCCSServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 2.2.4.4,8.8.8.8
  
  O17 - HKLMSystemCS1ServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 2.2.4.4,8.8.8.8
  
  O17 - HKLMSystemCS2ServicesTcpip..{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7}: NameServer = 62.251.230.241 212.217.1.1
  
  O17 - HKLMSystemCS2ServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 8.8.8.8,4.4.2.2  =>.Google DNS Redirections
  
  O17 - HKLMSystemCS2ServicesTcpip..{B0EDEC9B-C062-4582-8F3A-D37EED0B3887}: NameServer = 62.251.230.241 212.217.1.1
  
  O34 - HKLM BootExecute: (autocheck autochk /p ??F:) - File not found
  
  [MD5.40F22D18E6A2B68A0E2634CE14301C51] [APT] [{9EAE359A-1F27-4BE4-8C7A-2A179652530E}] (.arcai.com.) -- C:Program FilesNetCutDefenderNetCutDefender.exe   [929792]
  
  [MD5.EA6DA331E4D223F67FD50889628A95D7] [APT] [Start Registry Reviver for lenovo-PC@lenovo(logon)] (.ReviverSoft LLC.) -- C:Program FilesReviverSoftRegistry ReviverRegistryReviver.exe   [20543096]
  
  O43 - CFD: 14/06/2014 - 10:24:30 - [] ----D C:Program FilesMcAfee Security Scan
  
  O43 - CFD: 17/05/2014 - 02:10:34 - [] ----D C:ProgramDataMcAfee
  
  O43 - CFD: 14/06/2014 - 10:24:34 - [] ----D C:ProgramDataMcAfee Security Scan
  
  O43 - CFD: 15/01/2015 - 18:31:09 - [] ----D C:ProgramDataRegistryReviver.exe
  
  O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (...) -- C:UserslenovoAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxepdut.dll   [41984]
  
  O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}AvBasesCheck.exe   [124560]
  
  O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (.Microsoft Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}dbghelp.dll   [986112]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vsdrinst.exe   [65424]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vsdrinst64.exe   [59392]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Install.exe   [2834032]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Launcher.exe   [437360]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Uninst.exe   [745600]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.WinAbility® Software Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vistalib32.dll   [57344]
  
  O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.WinAbility® Software Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vistalib64.dll   [55808]
  
  SS - | Demand 09/04/2014 235696 |  (McComponentHostService) . (.McAfee, Inc..) - C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
  
  firewallraz
  
  emptyclsid
  
  emptyprefetch
  
  EmptyCLSID
  
  Emptytemp
  
  EmptyFlash
  
  ShortcutFix
  
  

• Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

  1. Clique sur Importer
  2. Les lignes précedemment copiées doivent être collées dans le cadre
  3. Si c’est le cas, Clic sur “GO“

  

  

• Confirmes les nettoyages des données en cliquant sur “Oui“
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
  -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

[hr:3n8wszxr]

• Télécharge MalwareBytes
• Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen “Menaces”
• Clic sur Examiner maintenant

  

• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Bonsoir,
J’ai supprimer Mcaffer et REgistry viewer comme vous l’avez demander .
Voici les deux rapports demandés :
http://www.pasteandfurious.com/334/” onclick=”window.open(this.href);return false;
http://www.pasteandfurious.com/335/” onclick=”window.open(this.href);return false;

J’ai une question par contre je vois toujours sur disque local C un dossier qui s’appelle :” $RECYCLEBIN” Est-ce que je dois le supprimer?

Merci beaucoup pour ton aide

J’ai une question par contre je vois toujours sur disque local C un dossier qui s’appelle :” $RECYCLEBIN” Est-ce que je dois le supprimer?

$RECYCLEBIN ou $RECYCLE.BIN (un point avant le BIN) ?

Non pas de point .C’est : $RECYCLEBIN

Alors y’a de grande chose que c’est une infection USB, on va vérifier :

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Lance UsbFix.
• Connecte les supports USB Susceptibles d’être infectés.
• Choisis l’option Nettoyage

  

• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
• Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

Bonjour,
J’ai branché mon telephone
vOICI LE RAPPORT DE NETTOYAGE :
http://www.pasteandfurious.com/342/” onclick=”window.open(this.href);return false;

• Télécharge OTM de OldTimer sur ton bureau.
• Double-clique sur OTM.exe pour le lancer.
• Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
• Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

:files
C:Kernel
C:security
C:adobeTemp
C:$RECYCLEBIN

:commands
[emptytemp]

• Clique sur “MoveIt!” .
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
• Si c’est le cas, acceptes en cliquant sur “YES”.
• Post le rapport dans ta prochaine réponse.
• Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

vOICI LE RAPPORT FINAL :

http://www.pasteandfurious.com/345/” onclick=”window.open(this.href);return false;

Ok,

Comment va le PC , toujours des soucis ?

Non ,Tout va bien .Merci beaucoup pour ton aide .

Est-ce que tu peux me recommander un antivirus puissant ? ou des firewall pour optimiser la sécurité de mon ordinateur ?
Je serais très reconnaissante et je le suis d’ailleurs .

A bientot.

Est-ce que tu peux me recommander un antivirus puissant ? ou des firewall pour optimiser la sécurité de mon ordinateur ?

Oui, Notre partenaire Bitdefender dans sa version Internet Security ou Total Security . C’est une solution payante mais complète 🙂
L’avantage conséquent de Bitdefender est qu’il travail en quasi autonomie, il prend les décisions pour toi en cas d’infection. Il s’adapte à ton comportement avec ton PC, par exemple si tu joue à un jeux, il prendra moins de ressources . C’est le top des Antivirus et je ne dit pas ça parce que c’est notre partenaire. C’est des tests comparatifs spécialisés qui le disent 😉

Tuto : bitdefender-total-security-2015-t99394.html

Si tu ne veux pas mettre la main au portefeuille, alors je te conseil Avast

• Pour supprimer les outils de désinfections utilisés :
• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
  • Supprimer les outils de désinfection
  • Purger la restauration système

    

• Télécharge CCleaner
• installes la nouvelle version l’ancienne sera écrasé
• Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
• Procède à l’installation de celui çi
• Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
• clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance“
• Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
• Clic sur l’onglet “Nettoyeur“
• Clic sur Oui
• Clic sur Nettoyer

  Note : Une fenêtre va s’ouvrir

• Clic sur OK

Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

Une fois fini sur nettoyeur fais registre

• Clique sur Registre
• Clique sur Chercher les erreurs

Note: Patiente le temps de la recherche …

• Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?“

• Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées“

Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

• Clique sur fermer

[fin2desinf:14mnnjme][/fin2desinf:14mnnjme]

MERCI A VOUS.

De rien 😉

Bon week-end :hello: