pc infecté par clé usb qui crée des raccourci 2013-11-22T16:58:56+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité pc infecté par clé usb qui crée des raccourci

  • Auteur
    Messages
  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    Bonjour,

    Je pense que mon pc est infecté.
    Dès que jemet une clé usb dessus les fichiers se transforme en raccourci.
    je vous joins ci après les rapports des diagnotics.

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    rapport malwarebytes:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Patrick :: PATRICK-PORT [administrateur]

    Protection: Activé

    22/11/2013 14:35:09
    mbam-log-2013-11-22 (14-35-09).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 264209
    Temps écoulé: 38 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    2ième rapport:

    2013/11/22 14:32:34 +0100 PATRICK-PORT Patrick MESSAGE Executing scheduled update: Daily
    2013/11/22 14:32:44 +0100 PATRICK-PORT Patrick MESSAGE Starting protection
    2013/11/22 14:32:44 +0100 PATRICK-PORT Patrick MESSAGE Protection started successfully
    2013/11/22 14:32:44 +0100 PATRICK-PORT Patrick MESSAGE Starting IP protection
    2013/11/22 14:33:12 +0100 PATRICK-PORT Patrick MESSAGE IP Protection started successfully
    2013/11/22 14:33:25 +0100 PATRICK-PORT Patrick MESSAGE Starting database refresh
    2013/11/22 14:33:25 +0100 PATRICK-PORT Patrick MESSAGE Stopping IP protection
    2013/11/22 14:33:32 +0100 PATRICK-PORT Patrick MESSAGE IP Protection stopped successfully
    2013/11/22 14:33:32 +0100 PATRICK-PORT Patrick MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.22.07
    2013/11/22 14:33:37 +0100 PATRICK-PORT Patrick MESSAGE Database refreshed successfully
    2013/11/22 14:33:37 +0100 PATRICK-PORT Patrick MESSAGE Starting IP protection
    2013/11/22 14:33:44 +0100 PATRICK-PORT Patrick MESSAGE IP Protection started successfully
    2013/11/22 17:17:02 +0100 PATRICK-PORT (null) MESSAGE Starting protection
    2013/11/22 17:17:02 +0100 PATRICK-PORT (null) MESSAGE Protection started successfully
    2013/11/22 17:17:02 +0100 PATRICK-PORT (null) MESSAGE Starting IP protection
    2013/11/22 17:17:15 +0100 PATRICK-PORT (null) MESSAGE IP Protection started successfully

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    rapport adw:

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 17:09:20
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDownloadsadwcleaner (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLMSoftwareUniblue
    Donnée Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SEARCH~1SEARCH~1IEBHO.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1528 octets] – [22/11/2013 17:09:20]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]

    ########## EOF – C:AdwCleanerAdwCleaner[R1].txt – [1649 octets] ##########

    2ieme rapport:

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 17:12:23
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDownloadsadwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSoftwareUniblue
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SEARCH~1SEARCH~1IEBHO.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1729 octets] – [22/11/2013 17:09:20]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]
    AdwCleaner[S1].txt – [1656 octets] – [22/11/2013 17:12:23]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1716 octets] ##########

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    rapport zhp diag:

    http://cjoint.com/?CKwsercFJNR” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Bonsoir

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    Bonjour,

    Voici le rapport de USBFIX.

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Patrick (Administrateur) # PATRICK-PORT
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:34:52 | 25/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F7L )
    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    RAM -> [Total : 2039 | Free : 1421]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 11.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) – 21%) [VistaOS] # NTFS
    D: -> Disque fixe # 67 Go (24 Go libre(s) – 36%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 64%) [USB DISK] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1424 |ParentID: 1416)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1480 |ParentID: 1424)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1800 |ParentID: 608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3648408357-181676910-2218314142-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-3648408357-181676910-2218314142-1000SOFTWARE | Run : [GoogleDriveSync] – “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-3648408357-181676910-2218314142-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! G:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [13/06/2010 – 18:45:03 | SHD ] C:$Recycle.Bin
    [19/01/2008 – 07:17:25 | D ] C:ADOBE
    [19/01/2008 – 08:37:55 | D ] C:ADSM_PData_0150
    [22/11/2013 – 17:12:39 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [18/09/2011 – 15:20:01 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [22/04/2010 – 11:17:14 | RASH | 8192] C:BOOTSECT.BAK
    [04/04/2007 – 05:01:54 | N | 19] C:CA13.txt
    [06/05/2009 – 12:48:27 | N | 480792] C:caisslog.txt
    [25/11/2013 – 11:10:15 | HD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [19/01/2008 – 09:14:42 | N | 19555] C:devlist.txt
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [13/11/2007 – 18:54:11 | N | 17] C:F7E_F7L_VISTA.10
    [26/02/2008 – 07:46:10 | N | 1048576] C:F7L.BIN
    [19/01/2008 – 09:11:21 | N | 9] C:Finish.log
    [25/11/2013 – 16:32:22 | ASH | 1603723264] C:hiberfil.sys
    [19/01/2008 – 08:11:47 | D ] C:Intel
    [08/04/2010 – 11:23:20 | D ] C:Lexmark
    [05/10/2013 – 08:06:13 | D ] C:logs
    [19/01/2008 – 06:33:56 | RHD ] C:MSOCache
    [07/08/2007 – 22:43:02 | N | 15] C:NERO.LOG
    [19/01/2008 – 07:13:11 | D ] C:NIS
    [17/05/2007 – 04:35:24 | N | 15] C:NIS2007_A.TXT
    [16/03/2007 – 00:18:45 | N | 25] C:OFFICE2007_A.TXT
    [25/11/2013 – 16:32:26 | ASH | 2138300416] C:pagefile.sys
    [18/01/2008 – 17:56:54 | N | 105] C:Pass.txt
    [28/09/2007 – 00:56:05 | N | 947] C:Patch.LOG
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [22/11/2013 – 17:34:48 | N | 512] C:PhysicalDisk0_MBR.bin
    [18/01/2008 – 17:17:05 | D ] C:Preload
    [25/11/2013 – 11:21:56 | D ] C:Program Files
    [22/11/2013 – 14:32:06 | HD ] C:ProgramData
    [23/05/2007 – 23:43:40 | N | 17] C:READER_A.TXT
    [22/04/2010 – 12:49:01 | SHD ] C:Recovery
    [19/01/2008 – 08:29:26 | N | 426] C:RHDSetup.log
    [23/04/2008 – 20:58:58 | N | 159] C:Setup.log
    [17/10/2009 – 06:25:28 | D ] C:SPDISK
    [16/05/2006 – 01:22:24 | N | 5] C:Store.LOG
    [24/11/2013 – 21:33:32 | SHD ] C:System Volume Information
    [25/11/2013 – 16:41:30 | D ] C:UsbFix
    [25/11/2013 – 15:05:33 | N | 8114] C:UsbFix [Clean 1] PATRICK-PORT.txt
    [25/11/2013 – 15:21:54 | N | 7961] C:UsbFix [Clean 2] PATRICK-PORT.txt
    [25/11/2013 – 16:29:15 | N | 7428] C:UsbFix [Clean 3] PATRICK-PORT.txt
    [25/11/2013 – 16:41:39 | A | 6403] C:UsbFix [Clean 4] PATRICK-PORT.txt
    [22/04/2010 – 12:49:09 | RD ] C:Users
    [14/09/2007 – 00:06:04 | N | 23] C:V53.TXT
    [25/11/2013 – 16:32:23 | D ] C:Windows
    [22/04/2010 – 12:49:21 | SHD ] D:$RECYCLE.BIN
    [19/12/2010 – 17:40:33 | D ] D:5488786750b55a0ffb9a2d7ef8
    [29/03/2013 – 11:35:33 | D ] D:Bourse
    [21/11/2013 – 18:04:27 | D ] D:Bureau
    [07/09/2012 – 07:54:35 | N | 21504] D:Energy’s stones 2.doc
    [07/09/2012 – 07:59:26 | N | 10948] D:Energy’s stones 2.pdf
    [25/04/2012 – 19:32:33 | N | 10760] D:Energy’s stones.pdf
    [04/10/2013 – 07:08:34 | D ] D:Fichier _musique
    [11/10/2011 – 10:59:36 | D ] D:Firefox
    [20/08/2013 – 17:45:02 | N | 49719202] D:Grosses tetes Dodo la Saumure.mp3
    [20/08/2013 – 13:41:13 | N | 42166073] D:Grosses tetes Sabrina.mp3
    [30/05/2013 – 07:37:36 | N | 22017671] D:L-INTEGRALE-La-grande-aventure-du-Canal-du-Midi-124203333.mp3
    [02/10/2013 – 22:06:10 | D ] D:Lahaie
    [30/05/2013 – 07:39:14 | N | 4982700] D:LE-RECIT-La-grande-aventure-du-Canal-du-Midi-124203647.mp3
    [02/10/2013 – 22:09:12 | D ] D:Matis et Virée dans les Alpes
    [21/11/2013 – 18:02:08 | D ] D:Patrick
    [25/10/2013 – 14:18:14 | D ] D:Photos Porte de Montchat
    [20/06/2013 – 16:08:18 | D ] D:Pictures
    [19/01/2008 – 06:23:23 | SHD ] D:System Volume Information
    [20/06/2013 – 15:04:24 | D ] D:ZPhotos diverses
    [27/08/2011 – 17:26:18 | D ] G:randonnée 2011
    [21/11/2013 – 14:23:44 | D ] G:Scan Folder
    [09/08/2012 – 14:11:48 | D ] G:SCAN_00
    [24/02/2012 – 10:34:04 | D ] G:Meubles
    [09/05/2012 – 20:00:16 | D ] G:Photos Appt 2
    [22/05/2012 – 14:00:40 | D ] G:Photos Appt 1
    [18/11/2013 – 14:56:22 | N | 3102] G:Facture_16112013F3R182.pdf
    [18/11/2013 – 14:53:54 | N | 3116] G:Facture_18112013F2R247.pdf
    [15/12/2012 – 11:33:16 | N | 7671882] G:Chambre.jpg
    [06/11/2012 – 18:31:22 | N | 2087865] G:Vue d’ensemble 1.JPG
    [15/12/2012 – 11:34:10 | N | 7456323] G:Coin-Cuisine.jpg
    [18/11/2013 – 12:24:30 | N | 27648] G:Gde Mezzanine le Bon Coin.doc
    [18/06/2012 – 12:25:14 | D ] G:contactplus
    [07/05/2012 – 10:12:48 | D ] G:Les filles

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bien , bonjour ^^

    on va faire un diag :

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    Voici le lien pour OTL.txt. Impossible d’heberger sur sos upload

    http://cjoint.com/?CKAnjuBXoRx” onclick=”window.open(this.href);return false;

    Voici le lien pour extras.txt

    http://cjoint.com/?CKAnmvRQMXT” onclick=”window.open(this.href);return false;

    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ton adwcleaner n’est pas à jour , donc relance-le , clique sur desinstaller , puis :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    voici les rapport adw cleaner:

    1er rapport:
    # AdwCleaner v3.013 – Rapport créé le 26/11/2013 à 21:03:56
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program FilesMyPC Backup
    Fichier Présent : C:UsersPatrickAppDataLocalmysearchdial-speeddial.crx
    Fichier Présent : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultsearchpluginsMysearchdial.xml
    Fichier Présent : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultuser.js
    Fichier Présent : C:WindowsSystem32TasksSpyHunter4Startup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainSpyHunter4Startup
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C3C220A-59C2-4A42-B18D-057753472BFC}
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page] – hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1992592000&ir=” onclick=”window.open(this.href);return false;
    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs] – hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1992592000&ir=” onclick=”window.open(this.href);return false;

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    Ligne Trouvée : user_pref(“browser.startup.homepage”, “hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1[…]
    Ligne Trouvée : user_pref(“browser.search.selectedEngine”, “Mysearchdial”);
    Ligne Trouvée : user_pref(“browser.search.defaultenginename”, “Mysearchdial”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1729 octets] – [22/11/2013 17:09:20]
    AdwCleaner[R2].txt – [4269 octets] – [26/11/2013 21:03:56]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]
    AdwCleaner[S1].txt – [1796 octets] – [22/11/2013 17:12:23]

    ########## EOF – C:AdwCleanerAdwCleaner[R2].txt – [4450 octets] ##########

    2ieme rapport:

    # AdwCleaner v3.013 – Rapport créé le 26/11/2013 à 21:12:55
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program FilesMyPC Backup
    Fichier Supprimé : C:UsersPatrickAppDataLocalmysearchdial-speeddial.crx
    Fichier Supprimé : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksSpyHunter4Startup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{9C3C220A-59C2-4A42-B18D-057753472BFC}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C3C220A-59C2-4A42-B18D-057753472BFC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1[…]
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Mysearchdial”);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1729 octets] – [22/11/2013 17:09:20]
    AdwCleaner[R2].txt – [4530 octets] – [26/11/2013 21:03:56]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]
    AdwCleaner[S1].txt – [1796 octets] – [22/11/2013 17:12:23]
    AdwCleaner[S2].txt – [3690 octets] – [26/11/2013 21:12:55]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [3750 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello :hello:

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ============================

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    Voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.27.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Patrick :: PATRICK-PORT [administrateur]

    Protection: Activé

    27/11/2013 13:13:17
    mbam-log-2013-11-27 (13-13-17).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 453340
    Temps écoulé: 3 heure(s), 9 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 2
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2016 -> Aucune action effectuée.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 1208 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKLMSYSTEMCurrentControlSetServicesUpdate BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKLMSYSTEMCurrentControlSetServicesUtil BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRCLSID{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRTypeLib{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRInterface{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallFLV Player (PUP.Optional.Cooltech) -> Aucune action effectuée.
    HKCUSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKLMSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:Program FilesBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchbin (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 13
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchBuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesFLV PlayerUninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
    C:UsersPatrickAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YUQYCV6ASetup[1].exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:UsersPatrickAppDataLocalTempis1412836710173887011_stpBuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:UsersPatrickDownloadsBlack Book Downloader__3687_i148715167_il2718255.exe (PUP.Optional.InstallMonetizer) -> Aucune action effectuée.
    C:UsersPatrickDownloadsFLVPlayerSetup (1).exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
    C:UsersPatrickDownloadsFLVPlayerSetup.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
    C:Program FilesBuzzSearchBuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchjhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchupdateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchbinutilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

    (fin)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    bah !!….t’as rien supprimé !!??

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    J’avais oublié de cocher !

    Voici le bon rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.27.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Patrick :: PATRICK-PORT [administrateur]

    Protection: Activé

    27/11/2013 17:41:17
    mbam-log-2013-11-27 (17-41-17).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 454258
    Temps écoulé: 3 heure(s), 5 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 2
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2016 -> Suppression au redémarrage.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 1208 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 12
    HKLMSYSTEMCurrentControlSetServicesUpdate BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesUtil BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:Program FilesBuzzSearch (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
    C:Program FilesBuzzSearchbin (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 12
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
    C:Program FilesBuzzSearchBuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesFLV PlayerUninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YUQYCV6ASetup[1].exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalTemp14622550.Uninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalTemp14658259.Uninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalTempis1412836710173887011_stpBuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchBuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchjhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchupdateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchbinutilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    ok refais un scan OTL comme fait précédemment

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    Voici le lien pour OTL.txt impossible d’héberger sur sosupload

    http://cjoint.com/?CKCjJ0dOSxR” onclick=”window.open(this.href);return false;

    Voici le lien pour Extra.txt

    http://cjoint.com/?CKCjEXB4LGF” onclick=”window.open(this.href);return false;

    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ca a l’air propre des soucis persistent ?

  • Photo du profil de sleclercsleclerc
    Participant
    Post count: 10

    Cela a l’air d’être bon. Apparemment, les virus ont disparu et je n’ai plus de problème de raccourci sur ma clé USB.
    On peut considérer que c’est résolu.
    Merci beaucoup.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bien ! ^^ :D

    tu peux faire le menage final en ce cas ^^

    [fin2desinf:3gzbtkeq][/fin2desinf:3gzbtkeq]

Le sujet ‘pc infecté par clé usb qui crée des raccourci’ est fermé à de nouvelles réponses.