SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité pc infecté par clé usb qui crée des raccourci

15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • sleclerc
    Participant
    Nombre d'articles : 11

    Bonjour,

    Je pense que mon pc est infecté.
    Dès que jemet une clé usb dessus les fichiers se transforme en raccourci.
    je vous joins ci après les rapports des diagnotics.

    sleclerc
    Participant
    Nombre d'articles : 11

    rapport malwarebytes:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Patrick :: PATRICK-PORT [administrateur]

    Protection: Activé

    22/11/2013 14:35:09
    mbam-log-2013-11-22 (14-35-09).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 264209
    Temps écoulé: 38 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    2ième rapport:

    2013/11/22 14:32:34 +0100 PATRICK-PORT Patrick MESSAGE Executing scheduled update: Daily
    2013/11/22 14:32:44 +0100 PATRICK-PORT Patrick MESSAGE Starting protection
    2013/11/22 14:32:44 +0100 PATRICK-PORT Patrick MESSAGE Protection started successfully
    2013/11/22 14:32:44 +0100 PATRICK-PORT Patrick MESSAGE Starting IP protection
    2013/11/22 14:33:12 +0100 PATRICK-PORT Patrick MESSAGE IP Protection started successfully
    2013/11/22 14:33:25 +0100 PATRICK-PORT Patrick MESSAGE Starting database refresh
    2013/11/22 14:33:25 +0100 PATRICK-PORT Patrick MESSAGE Stopping IP protection
    2013/11/22 14:33:32 +0100 PATRICK-PORT Patrick MESSAGE IP Protection stopped successfully
    2013/11/22 14:33:32 +0100 PATRICK-PORT Patrick MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.22.07
    2013/11/22 14:33:37 +0100 PATRICK-PORT Patrick MESSAGE Database refreshed successfully
    2013/11/22 14:33:37 +0100 PATRICK-PORT Patrick MESSAGE Starting IP protection
    2013/11/22 14:33:44 +0100 PATRICK-PORT Patrick MESSAGE IP Protection started successfully
    2013/11/22 17:17:02 +0100 PATRICK-PORT (null) MESSAGE Starting protection
    2013/11/22 17:17:02 +0100 PATRICK-PORT (null) MESSAGE Protection started successfully
    2013/11/22 17:17:02 +0100 PATRICK-PORT (null) MESSAGE Starting IP protection
    2013/11/22 17:17:15 +0100 PATRICK-PORT (null) MESSAGE IP Protection started successfully

    sleclerc
    Participant
    Nombre d'articles : 11

    rapport adw:

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 17:09:20
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDownloadsadwcleaner (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLMSoftwareUniblue
    Donnée Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SEARCH~1SEARCH~1IEBHO.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1528 octets] – [22/11/2013 17:09:20]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]

    ########## EOF – C:AdwCleanerAdwCleaner[R1].txt – [1649 octets] ##########

    2ieme rapport:

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 17:12:23
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDownloadsadwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSoftwareUniblue
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~1SEARCH~1SEARCH~1IEBHO.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1729 octets] – [22/11/2013 17:09:20]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]
    AdwCleaner[S1].txt – [1656 octets] – [22/11/2013 17:12:23]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1716 octets] ##########

    sleclerc
    Participant
    Nombre d'articles : 11

    rapport zhp diag:

    http://cjoint.com/?CKwsercFJNR » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    Bonsoir

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    sleclerc
    Participant
    Nombre d'articles : 11

    Bonjour,

    Voici le rapport de USBFIX.

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Patrick (Administrateur) # PATRICK-PORT
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:34:52 | 25/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F7L )
    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    RAM -> [Total : 2039 | Free : 1421]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 11.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) – 21%) [VistaOS] # NTFS
    D: -> Disque fixe # 67 Go (24 Go libre(s) – 36%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 64%) [USB DISK] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1424 |ParentID: 1416)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1480 |ParentID: 1424)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1800 |ParentID: 608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program FilesQuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program FilesiTunesiTunesHelper.exe »
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – « C:Program FilesAdobeAcrobat 9.0AcrobatAcrobat_sl.exe »
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – « C:Program FilesAdobeAcrobat 9.0AcrobatAcrotray.exe »
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – « C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe » -launchedbylogin
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [avgnt] – « C:Program FilesAviraAntiVir Desktopavgnt.exe » /min
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3648408357-181676910-2218314142-1000SOFTWARE | Run : [msnmsgr] – « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-3648408357-181676910-2218314142-1000SOFTWARE | Run : [GoogleDriveSync] – « C:Program FilesGoogleDrivegoogledrivesync.exe » /autostart
    04 – HKUS-1-5-21-3648408357-181676910-2218314142-1000SOFTWARE | Run : [Skype] – « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! G:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [13/06/2010 – 18:45:03 | SHD ] C:$Recycle.Bin
    [19/01/2008 – 07:17:25 | D ] C:ADOBE
    [19/01/2008 – 08:37:55 | D ] C:ADSM_PData_0150
    [22/11/2013 – 17:12:39 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [18/09/2011 – 15:20:01 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [22/04/2010 – 11:17:14 | RASH | 8192] C:BOOTSECT.BAK
    [04/04/2007 – 05:01:54 | N | 19] C:CA13.txt
    [06/05/2009 – 12:48:27 | N | 480792] C:caisslog.txt
    [25/11/2013 – 11:10:15 | HD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [19/01/2008 – 09:14:42 | N | 19555] C:devlist.txt
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [13/11/2007 – 18:54:11 | N | 17] C:F7E_F7L_VISTA.10
    [26/02/2008 – 07:46:10 | N | 1048576] C:F7L.BIN
    [19/01/2008 – 09:11:21 | N | 9] C:Finish.log
    [25/11/2013 – 16:32:22 | ASH | 1603723264] C:hiberfil.sys
    [19/01/2008 – 08:11:47 | D ] C:Intel
    [08/04/2010 – 11:23:20 | D ] C:Lexmark
    [05/10/2013 – 08:06:13 | D ] C:logs
    [19/01/2008 – 06:33:56 | RHD ] C:MSOCache
    [07/08/2007 – 22:43:02 | N | 15] C:NERO.LOG
    [19/01/2008 – 07:13:11 | D ] C:NIS
    [17/05/2007 – 04:35:24 | N | 15] C:NIS2007_A.TXT
    [16/03/2007 – 00:18:45 | N | 25] C:OFFICE2007_A.TXT
    [25/11/2013 – 16:32:26 | ASH | 2138300416] C:pagefile.sys
    [18/01/2008 – 17:56:54 | N | 105] C:Pass.txt
    [28/09/2007 – 00:56:05 | N | 947] C:Patch.LOG
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [22/11/2013 – 17:34:48 | N | 512] C:PhysicalDisk0_MBR.bin
    [18/01/2008 – 17:17:05 | D ] C:Preload
    [25/11/2013 – 11:21:56 | D ] C:Program Files
    [22/11/2013 – 14:32:06 | HD ] C:ProgramData
    [23/05/2007 – 23:43:40 | N | 17] C:READER_A.TXT
    [22/04/2010 – 12:49:01 | SHD ] C:Recovery
    [19/01/2008 – 08:29:26 | N | 426] C:RHDSetup.log
    [23/04/2008 – 20:58:58 | N | 159] C:Setup.log
    [17/10/2009 – 06:25:28 | D ] C:SPDISK
    [16/05/2006 – 01:22:24 | N | 5] C:Store.LOG
    [24/11/2013 – 21:33:32 | SHD ] C:System Volume Information
    [25/11/2013 – 16:41:30 | D ] C:UsbFix
    [25/11/2013 – 15:05:33 | N | 8114] C:UsbFix [Clean 1] PATRICK-PORT.txt
    [25/11/2013 – 15:21:54 | N | 7961] C:UsbFix [Clean 2] PATRICK-PORT.txt
    [25/11/2013 – 16:29:15 | N | 7428] C:UsbFix [Clean 3] PATRICK-PORT.txt
    [25/11/2013 – 16:41:39 | A | 6403] C:UsbFix [Clean 4] PATRICK-PORT.txt
    [22/04/2010 – 12:49:09 | RD ] C:Users
    [14/09/2007 – 00:06:04 | N | 23] C:V53.TXT
    [25/11/2013 – 16:32:23 | D ] C:Windows
    [22/04/2010 – 12:49:21 | SHD ] D:$RECYCLE.BIN
    [19/12/2010 – 17:40:33 | D ] D:5488786750b55a0ffb9a2d7ef8
    [29/03/2013 – 11:35:33 | D ] D:Bourse
    [21/11/2013 – 18:04:27 | D ] D:Bureau
    [07/09/2012 – 07:54:35 | N | 21504] D:Energy’s stones 2.doc
    [07/09/2012 – 07:59:26 | N | 10948] D:Energy’s stones 2.pdf
    [25/04/2012 – 19:32:33 | N | 10760] D:Energy’s stones.pdf
    [04/10/2013 – 07:08:34 | D ] D:Fichier _musique
    [11/10/2011 – 10:59:36 | D ] D:Firefox
    [20/08/2013 – 17:45:02 | N | 49719202] D:Grosses tetes Dodo la Saumure.mp3
    [20/08/2013 – 13:41:13 | N | 42166073] D:Grosses tetes Sabrina.mp3
    [30/05/2013 – 07:37:36 | N | 22017671] D:L-INTEGRALE-La-grande-aventure-du-Canal-du-Midi-124203333.mp3
    [02/10/2013 – 22:06:10 | D ] D:Lahaie
    [30/05/2013 – 07:39:14 | N | 4982700] D:LE-RECIT-La-grande-aventure-du-Canal-du-Midi-124203647.mp3
    [02/10/2013 – 22:09:12 | D ] D:Matis et Virée dans les Alpes
    [21/11/2013 – 18:02:08 | D ] D:Patrick
    [25/10/2013 – 14:18:14 | D ] D:Photos Porte de Montchat
    [20/06/2013 – 16:08:18 | D ] D:Pictures
    [19/01/2008 – 06:23:23 | SHD ] D:System Volume Information
    [20/06/2013 – 15:04:24 | D ] D:ZPhotos diverses
    [27/08/2011 – 17:26:18 | D ] G:randonnée 2011
    [21/11/2013 – 14:23:44 | D ] G:Scan Folder
    [09/08/2012 – 14:11:48 | D ] G:SCAN_00
    [24/02/2012 – 10:34:04 | D ] G:Meubles
    [09/05/2012 – 20:00:16 | D ] G:Photos Appt 2
    [22/05/2012 – 14:00:40 | D ] G:Photos Appt 1
    [18/11/2013 – 14:56:22 | N | 3102] G:Facture_16112013F3R182.pdf
    [18/11/2013 – 14:53:54 | N | 3116] G:Facture_18112013F2R247.pdf
    [15/12/2012 – 11:33:16 | N | 7671882] G:Chambre.jpg
    [06/11/2012 – 18:31:22 | N | 2087865] G:Vue d’ensemble 1.JPG
    [15/12/2012 – 11:34:10 | N | 7456323] G:Coin-Cuisine.jpg
    [18/11/2013 – 12:24:30 | N | 27648] G:Gde Mezzanine le Bon Coin.doc
    [18/06/2012 – 12:25:14 | D ] G:contactplus
    [07/05/2012 – 10:12:48 | D ] G:Les filles

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    bien , bonjour ^^

    on va faire un diag :

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    sleclerc
    Participant
    Nombre d'articles : 11

    Voici le lien pour OTL.txt. Impossible d’heberger sur sos upload

    http://cjoint.com/?CKAnjuBXoRx » onclick= »window.open(this.href);return false;

    Voici le lien pour extras.txt

    http://cjoint.com/?CKAnmvRQMXT » onclick= »window.open(this.href);return false;

    Merci

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    ton adwcleaner n’est pas à jour , donc relance-le , clique sur desinstaller , puis :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    sleclerc
    Participant
    Nombre d'articles : 11

    voici les rapport adw cleaner:

    1er rapport:
    # AdwCleaner v3.013 – Rapport créé le 26/11/2013 à 21:03:56
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program FilesMyPC Backup
    Fichier Présent : C:UsersPatrickAppDataLocalmysearchdial-speeddial.crx
    Fichier Présent : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultsearchpluginsMysearchdial.xml
    Fichier Présent : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultuser.js
    Fichier Présent : C:WindowsSystem32TasksSpyHunter4Startup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Présente : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainSpyHunter4Startup
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C3C220A-59C2-4A42-B18D-057753472BFC}
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page] – hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1992592000&ir= » onclick= »window.open(this.href);return false;
    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs] – hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1992592000&ir= » onclick= »window.open(this.href);return false;

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    Ligne Trouvée : user_pref(« browser.startup.homepage », « hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1[…]
    Ligne Trouvée : user_pref(« browser.search.selectedEngine », « Mysearchdial »);
    Ligne Trouvée : user_pref(« browser.search.defaultenginename », « Mysearchdial »);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1729 octets] – [22/11/2013 17:09:20]
    AdwCleaner[R2].txt – [4269 octets] – [26/11/2013 21:03:56]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]
    AdwCleaner[S1].txt – [1796 octets] – [22/11/2013 17:12:23]

    ########## EOF – C:AdwCleanerAdwCleaner[R2].txt – [4450 octets] ##########

    2ieme rapport:

    # AdwCleaner v3.013 – Rapport créé le 26/11/2013 à 21:12:55
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : Patrick – PATRICK-PORT
    # Exécuté depuis : C:UsersPatrickDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program FilesMyPC Backup
    Fichier Supprimé : C:UsersPatrickAppDataLocalmysearchdial-speeddial.crx
    Fichier Supprimé : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksSpyHunter4Startup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{9C3C220A-59C2-4A42-B18D-057753472BFC}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C3C220A-59C2-4A42-B18D-057753472BFC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v11.0 (fr)

    [ Fichier : C:UsersPatrickAppDataRoamingMozillaFirefoxProfiles66d4co1c.defaultprefs.js ]

    Ligne Supprimée : user_pref(« browser.startup.homepage », « hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDyCtCyD0A0FyB0D0CtBtCzzyEyC0DtDtN0D0Tzu0SyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1[…]
    Ligne Supprimée : user_pref(« browser.search.selectedEngine », « Mysearchdial »);
    Ligne Supprimée : user_pref(« browser.search.defaultenginename », « Mysearchdial »);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPatrickAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [19154 octets] – [06/11/2013 15:35:59]
    AdwCleaner[R1].txt – [1729 octets] – [22/11/2013 17:09:20]
    AdwCleaner[R2].txt – [4530 octets] – [26/11/2013 21:03:56]
    AdwCleaner[S0].txt – [16792 octets] – [06/11/2013 15:37:12]
    AdwCleaner[S1].txt – [1796 octets] – [22/11/2013 17:12:23]
    AdwCleaner[S2].txt – [3690 octets] – [26/11/2013 21:12:55]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [3750 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    hello :hello:

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ============================

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    sleclerc
    Participant
    Nombre d'articles : 11

    Voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.27.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Patrick :: PATRICK-PORT [administrateur]

    Protection: Activé

    27/11/2013 13:13:17
    mbam-log-2013-11-27 (13-13-17).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 453340
    Temps écoulé: 3 heure(s), 9 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 2
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2016 -> Aucune action effectuée.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 1208 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKLMSYSTEMCurrentControlSetServicesUpdate BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKLMSYSTEMCurrentControlSetServicesUtil BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRCLSID{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRTypeLib{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRInterface{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallFLV Player (PUP.Optional.Cooltech) -> Aucune action effectuée.
    HKCUSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    HKLMSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:Program FilesBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchbin (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 13
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchBuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesFLV PlayerUninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
    C:UsersPatrickAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YUQYCV6ASetup[1].exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:UsersPatrickAppDataLocalTempis1412836710173887011_stpBuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:UsersPatrickDownloadsBlack Book Downloader__3687_i148715167_il2718255.exe (PUP.Optional.InstallMonetizer) -> Aucune action effectuée.
    C:UsersPatrickDownloadsFLVPlayerSetup (1).exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
    C:UsersPatrickDownloadsFLVPlayerSetup.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
    C:Program FilesBuzzSearchBuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchjhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchupdateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
    C:Program FilesBuzzSearchbinutilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    re

    bah !!….t’as rien supprimé !!??

    sleclerc
    Participant
    Nombre d'articles : 11

    J’avais oublié de cocher !

    Voici le bon rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.27.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Patrick :: PATRICK-PORT [administrateur]

    Protection: Activé

    27/11/2013 17:41:17
    mbam-log-2013-11-27 (17-41-17).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 454258
    Temps écoulé: 3 heure(s), 5 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 2
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2016 -> Suppression au redémarrage.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 1208 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 12
    HKLMSYSTEMCurrentControlSetServicesUpdate BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesUtil BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:Program FilesBuzzSearch (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
    C:Program FilesBuzzSearchbin (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 12
    C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
    C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
    C:Program FilesBuzzSearchBuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesFLV PlayerUninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YUQYCV6ASetup[1].exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalTemp14622550.Uninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalTemp14658259.Uninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPatrickAppDataLocalTempis1412836710173887011_stpBuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchBuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchjhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchupdateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBuzzSearchbinutilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    re

    ok refais un scan OTL comme fait précédemment

15 sujets de 1 à 15 (sur un total de 19)

Vous devez être connecté pour répondre à ce sujet.