PC infecté & usb 2015-05-08T13:09:04+00:00

Dépannage Informatique : PC infecté & usb

  • Auteur
    Messages
  • maevax
    Participant
    Nombre d'articles : 7

    Bonjour !

    Je crois bien que mon pc est infecté… lent depuis un bout de temps, avec plusieurs beug , j’ai tenté de mettre mes fichiers a sauvegarder sur une clef usb 128Go… Cependant , certains fichiers bien transférés n’aparaissent pas dans le dossier ou ils ont été transféré… certains dossier oui, d’autres non.

    je souhaiterai desinfecter le pc et ma clef pour pouvoir reussir à sauvegarder mes fichiers avant de faire une mise a zero de l’ordi avec la sauvegarde effectuée a l’achat…. car mon pc me fait peter un plomb la…

    Voici les raports effectués :

    adw cleaner :

    [spoiler:3koy8xzw]# AdwCleaner v4.203 – Rapport créé le 08/05/2015 à 14:57:11
    # Mis à jour le 30/04/2015 par Xplode
    # Base de données : 2015-05-08.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Maëva – MAEVAX
    # Exécuté depuis : C:UsersMaëvaDownloadsAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAVG Secure Search
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar
    Dossier Supprimé : C:Program Files (x86)Common FilesAVG Secure Search
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswtu-secure-search.xml

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [vProt]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2974C985-8151-4DE5-B23C-B875F0A8522F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2974C985-8151-4DE5-B23C-B875F0A8522F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKU.DEFAULTSoftwareBoxore

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Mozilla Firefox v37.0.2 (x86 fr)

    [3nwl2bsw.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.hiddenOneOffs”, “Google (avast),Yahoo,Bing,Amazon.fr,AVG Secure Search,DuckDuckGo,eBay France,Portail Lexical – CNRTL,Wikipédia (fr)”);
    [3nwl2bsw.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “AVG Secure Search”);

    *************************

    AdwCleaner[R0].txt – [311 octets] – [14/11/2014 16:49:28]
    AdwCleaner[R1].txt – [18331 octets] – [14/11/2014 16:51:15]
    AdwCleaner[R2].txt – [1182 octets] – [02/03/2015 20:04:55]
    AdwCleaner[R3].txt – [3293 octets] – [08/05/2015 14:49:30]
    AdwCleaner[S0].txt – [14686 octets] – [14/11/2014 16:57:52]
    AdwCleaner[S1].txt – [3264 octets] – [08/05/2015 14:57:11]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [3324 octets] ##########[/spoiler:3koy8xzw]

    Malwarebytes antimalware:

    [spoiler:3koy8xzw]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 08/05/2015
    Heure de l'examen: 15:23:40
    Fichier journal: mabam.txt
    Administrateur: Oui

    Version: 2.01.6.1022
    Base de données Malveillants: v2015.05.08.03
    Base de données Rootkits: v2015.04.21.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Maëva

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 386682
    Temps écoulé: 43 min, 36 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 1
    PUP.Optional.MaintainerSVC.A, C:ProgramData7bb6df21-8ca8-4eec-965d-8cd2261544c7, Mis en quarantaine, [9c979cf5b9d1251186e14d18e91c4ab6],

    Fichiers: 1
    PUP.Optional.MaintainerSVC.A, C:ProgramData7bb6df21-8ca8-4eec-965d-8cd2261544c7maintainer.bak, Mis en quarantaine, [9c979cf5b9d1251186e14d18e91c4ab6],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)[/spoiler:3koy8xzw]

    ZHP:
    [spoiler:3koy8xzw]~ Rapport de ZHPDiag v2015.5.8.47 – Nicolas Coolman (05/05/2015)
    ~ Lancé par Maëva (08/05/2015 17:17:39)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17728
    MFIE: Mozilla Firefox 37.0.2 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 4RDHT
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK
    Windows 8.1, 64-bit (Build 9600)

    —\ Logiciels de protection du système
    Avast Free Antivirus v10.2.2218
    Malwarebytes Anti-Malware version 2.1.6.1022
    Windows Defender W8 (Deactivate)

    —\ Logiciels d'optimisation du système
    CCleaner v5.04

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 17 NPAPI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3891 MB (63% free)
    System Restore: Activé (Enable)
    System drive C: has 304 GB (67%) free of 449 GB

    —\ Mode de connexion au système
    ~ Computer Name: MAEVAX
    ~ User Name: Maëva
    ~ All Users Names: Maëva, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMaëvaAppDataRoamingZHP
    ~ %AppData% : C:UsersMaëvaAppDataRoaming
    ~ %Desktop% : C:UsersMaëvaDesktop
    ~ %Favorites% : C:UsersMaëvaFavorites
    ~ %LocalAppData% : C:UsersMaëvaAppDataLocal
    ~ %StartMenu% : C:UsersMaëvaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 304 Go of 449 Go)
    D: CD-ROM drive (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Free 11 Go of 15 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.C10A66189DC8C090E7C84873EDCEBC88] – (.Microsoft Corporation – Explorateur Windows.) (.28/01/2015 – 00:47:12.) — C:WindowsExplorer.exe [2501368]
    [MD5.A570A64292214C43E0BA50E6A72A6380] – (.Microsoft Corporation – Application de démarrage de Windows.) (.29/10/2014 – 02:25:54.) — C:WindowsSystem32Wininit.exe [145920]
    [MD5.77B35D0FC22A2D2EAC8D07C3F9784DBF] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.13/03/2015 – 03:45:57.) — C:WindowsSystem32wininet.dll [2358784]
    [MD5.EC498BAE1F0D3E0E401C963F8D76C437] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.29/10/2014 – 02:22:52.) — C:WindowsSystem32Winlogon.exe [572416]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/12/2013 – 09:54:07.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.30/05/2014 – 04:03:03.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.06/03/2014 – 10:22:50.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.D887446F3F6051C60C26F4FD1FC8D43F] – (.Microsoft Corporation – Pilote de port i8042.) (.07/10/2014 – 04:29:50.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.27/11/2013 – 13:02:29.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.31233271EDE50D1BBB220F78AFA60486] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.08/10/2014 – 08:32:10.) — C:Windowssystem32DriversMRxSmb.sys [405504]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.7F68063A5A0461E02BC860CE0E6BFDDC] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.15/10/2014 – 09:32:37.) — C:Windowssystem32Driversntfs.sys [2025792]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 – 04:59:53.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/520
    ~ Mes musiques (My Musics) : 26/43
    Mes Videos (My Videos) : 2/2 (Modified)
    ~ Mes Favoris (My Favorites) : 1/7
    ~ Mes Documents (My Documents) : 3/5
    ~ Mon Bureau (My Desktop) : 3/3814
    ~ Menu demarrer (Programs) : 1/32
    ~ Hidden Files: Scanned in 00mn 09s

    —\ Processus lancés
    [MD5.0EFF23C3D910380746D4F56BA5C746C4] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [1192784] [PID.2484]
    [MD5.1C82BF4E9BA611D2D00033CD69932B5B] – (.Microsoft Corporation – Touch Keyboard and Handwriting Panel Helper.) — C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe [21696] [PID.3692]
    [MD5.31EA4BC4328BDBC50CD5CA4870F09E06] – (.Avast Software s.r.o. – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [5515496] [PID.4328]
    [MD5.804E2D61CDF360A4492C86D6132135CC] – (.Pas de propriétaire – iuBrowserIEAgent.) — C:Program FilesAcerAcer Instant ServiceInstantUpdateiuBrowserIEAgent.exe [44176] [PID.3216]
    [MD5.1C1DF0FA3ED8892C42DF7C8962E328BA] – (.Pas de propriétaire – iuEmailOutlookAgent.) — C:Program FilesAcerAcer Instant ServiceInstantUpdateiuEmailOutlookAgent.exe [25232] [PID.3220]
    [MD5.2727208EA26F6B6DA898AB6890417214] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8208384] [PID.4728]
    [MD5.345B45BE09381D2011EB7F9AC11D8AC4] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [376944] [PID.832]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersMaëvaAppDataRoamingMozillaFirefoxProfiles3nwl2bsw.defaultprefs.js
    M3 – MFPP: Plugins – [Maëva] — C:UsersMaëvaAppDataRoamingMozillaFirefoxProfiles3nwl2bsw.defaultsearchpluginsgoogle-avast.xml
    M2 – MFEP: Extension [Maëva – 3nwl2bsw.default] easelink@ashi.cn.xpi
    M2 – MFEP: Extension [Maëva – 3nwl2bsw.default] info@youtube-mp3.org.xpi
    P2 – FPN:Firefox Plugin Navigator . (…) — C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsddg.xml
    ~ Firefox Browser: 22 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://mysearch.avg.com
    ~ IE Browser: 17 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WINDOWSsystem32igfxpers.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKLM..Run: [BtPreLoad] C:Program Files (x86)Bluetooth SuiteBtPreLoad.exe (.not file.)
    O4 – HKCU..Run: [BrowserChoice] . (.Microsoft Corporation – Choix de navigateur .) — C:WindowsBrowserChoicebrowserchoice.exe
    O4 – HKCU..Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATIEGE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe =>.Piriform Ltd
    O4 – HKCU..Run: [FlashGet 3] . (.Trend Media Corporation Limited – FlashGet3.) — C:Program Files (x86)FlashGet NetworkFlashGet 3FlashGet3.exe
    O4 – HKLM..Wow6432NodeRun: [LManager] Clé orpheline
    O4 – HKLM..Wow6432NodeRun: [RadioController] . (.Dritek System Inc. – RF Button Helper.) — C:Program Files (x86)RadioControllerRfBtnHelper.exe
    O4 – HKLM..Wow6432NodeRun: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. – Dolby Profile Selector.) — C:Dolby PCEE4pcee4.exe
    O4 – HKLM..Wow6432NodeRun: [GrooveMonitor] . (.Microsoft Corporation – GrooveMonitor Utility.) — C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.Avast Software s.r.o. – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-21-1111435592-3671759945-574012850-1001..Run: [BrowserChoice] . (.Microsoft Corporation – Choix de navigateur .) — C:WindowsBrowserChoicebrowserchoice.exe
    O4 – HKUSS-1-5-21-1111435592-3671759945-574012850-1001..Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATIEGE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-1111435592-3671759945-574012850-1001..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKUSS-1-5-21-1111435592-3671759945-574012850-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-1111435592-3671759945-574012850-1001..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner64.exe =>.Piriform Ltd
    O4 – HKUSS-1-5-21-1111435592-3671759945-574012850-1001..Run: [FlashGet 3] . (.Trend Media Corporation Limited – FlashGet3.) — C:Program Files (x86)FlashGet NetworkFlashGet 3FlashGet3.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3C3ECA24-7050-42CB-83E5-B8BB52FF53EE}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{3C3ECA24-7050-42CB-83E5-B8BB52FF53EE}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: (vToolbarUpdater18.4.0) . (…) – C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater18.4.0ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
    O23 – Service: WtuSystemSupport (WtuSystemSupport) . (…) – C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe =>Toolbar.AVGSafeGuard
    ~ Services: 12 Legitimates Filtered in 00mn 14s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 10 Legitimates Filtered in 00mn 14s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeSOSVirus]
    ~ Key Software: 290 Legitimates Filtered in 00mn 02s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 05/03/2014 – 23:40:52 – [] —-D C:Program Files (x86)Pando Networks
    O43 – CFD: 22/03/2013 – 22:32:51 – [] —-D C:ProgramDataboost_interprocess
    O43 – CFD: 29/11/2013 – 14:52:03 – [] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 30/09/2013 – 06:00:03 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 23/11/2013 – 02:00:12 – [] —-D C:UsersMaëvaAppDataRoaminglm
    O43 – CFD: 05/01/2015 – 20:06:47 – [] -SH-D C:UsersMaëvaAppDataLocalEmieBrowserModeList
    ~ Program Folder: 233 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B5B4C90E9F52DA8586F1E5461AD90A5D] – 08/05/2015 – 13:41:02 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29168]
    O44 – LFC:[MD5.5BA4AD184D1B0830CFA267E9D48F617A] – 08/05/2015 – 16:12:20 —A- . (…) — C:WindowsSystem32wpbbin.exe [53284]
    ~ Files: 26 Legitimates Filtered in 01mn 05s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{12f7d165-01de-11e4-be93-b8763f9aea86}AutoRuncommand. (…) — E:setup.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 21 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:08/05/2015 – 13:41:02 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29168] =>.ALWIL Software
    O58 – SDL:08/05/2015 – 13:41:02 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65736] =>.ALWIL Software
    O58 – SDL:08/05/2015 – 13:41:02 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [272248] =>.ALWIL Software
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:20/11/2012 – 11:48:40 —A- . (.ELAN Microelectronics Corp. – ETD Kernel Center.) — C:WindowsSystem32DriversETD.sys [331152]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    ~ Drivers: 57 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 04/05/2015 – 17:21:14 —A- . (…) — C:UsersMaëvaDownloadspci_filerecovery.exe [3462033]
    O61 – LFC: 06/05/2015 – 17:20:27 —A- . (…) — C:UsersMaëvaAppDataLocalMicrosoftWindowsConnectedSearchTemplatesAds.Extension_8_1_RTM-ceb424f3.dll [11224]
    O61 – LFC: 06/05/2015 – 17:20:27 —A- . (…) — C:UsersMaëvaAppDataLocalMicrosoftWindowsConnectedSearchTemplatesWeb.BasicAlgo_Portrait_8_1_RP-5f802e06.dll [11224]
    O61 – LFC: 08/05/2015 – 17:21:14 —A- . (…) — C:UsersMaëvaDownloadsAdwCleaner.exe [2204160]
    ~ 23 Fichiers temporaires (Temporary files)
    ~ Files: 8 Legitimates Filtered in 00mn 54s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: – {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
    O92 – MNS: – {374DE290-123F-4565-9164-39C4925E467B}
    O92 – MNS: – {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
    O92 – MNS: – {A0953C92-50DC-43bf-BE83-3742FED03C9C}
    O92 – MNS: – {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
    O92 – MNS: – {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
    ~ MNS: 6 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 14/04/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WINDOWSSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 03/10/2013 279000 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 23/10/2012 658064 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesAcerAcer Power ManagementePowerSvc.exe
    SS – | Demand 22/03/2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 21/04/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 18/02/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Auto 22/07/1658 0 | (vToolbarUpdater18.4.0) . (…) – C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater18.4.0ToolbarUpdater.exe =>Toolbar.AVGSearch
    SR – | Auto 08/05/2015 343336 | (avast! Antivirus) . (.Avast Software s.r.o..) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 25/10/2012 2449552 | (CCDMonitorService) . (.Acer Incorporated.) – C:Program Files (x86)AcerAcer CloudCCDMonitorService.exe
    SR – | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 03/11/2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) – C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe
    SR – | Auto 22/03/2013 96880 | (RfButtonDriverService) . (.Dritek System INC..) – C:WindowsRfBtnSvc64.exe
    SR – | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 22/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 22/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 22/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 09/03/2015 620056 | (WtuSystemSupport) . (…) – C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe =>Toolbar.AVGSafeGuard
    SR – | Demand 29/10/2014 38792 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 42s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Maëva at 08/05/2015 17:26:32
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Maëva at 08/05/2015 17:26:34
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (05/05/2015)
    Clés trouvées (Keys found) : 17
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 3
    Fichiers trouvés (Files found) : 0

    [HKLMSYSTEMCurrentControlSetServicesvToolbarUpdater18.4.0] =>Toolbar.AVGSearch^
    [HKLMSYSTEMCurrentControlSetServicesWtuSystemSupport] =>Toolbar.AVGSafeGuard^
    [HKLMSoftwareClassesAppID{2C254882-699A-464B-95F5-32F003F4F45C}] =>Adware.BDSearch
    [HKLMSoftwareWow6432NodeClassesAppID{2C254882-699A-464B-95F5-32F003F4F45C}] =>Adware.BDSearch
    [HKLMSoftwareClassesAppIDFlashgetHook.DLL] =>Adware.BDSearch
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{116ba71c-8187-4f15-9a1f-c9d6289155d1}] =>Adware.BDSearch
    [HKLMSoftwareClassesInterface{A0939A48-0E2F-453F-899C-595F6648EE88}] =>Adware.BDSearch
    [HKLMSoftwareWow6432NodeClassesInterface{A0939A48-0E2F-453F-899C-595F6648EE88}] =>Adware.BDSearch
    [HKLMSoftwareClassesInterface{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}] =>Adware.BDSearch
    [HKLMSoftwareWow6432NodeClassesInterface{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}] =>Adware.BDSearch
    [HKLMSoftwareClassesInterface{810B845F-70F3-4B05-9625-3FB37B59A884}] =>Adware.BDSearch
    [HKLMSoftwareWow6432NodeClassesInterface{810B845F-70F3-4B05-9625-3FB37B59A884}] =>Adware.BDSearch
    [HKLMSoftwareClassesTypeLib{DF772EB8-4116-49AE-8FA4-B5B078AA4198}] =>Adware.BDSearch
    [HKLMSoftwareClassesFG2CatchUrl.Netscape] =>Adware.BDSearch
    [HKLMSoftwareClassesFG2CatchUrl.Netscape.1] =>Adware.BDSearch
    [HKLMSoftwareClassesFlashGetHook.FG3DownMgr] =>Adware.BDSearch
    [HKLMSoftwareClassesFlashGetHook.FG3DownMgr.1] =>Adware.BDSearch
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:Program Files (x86)Software =>Adware.Boxore
    C:UsersMaëvaAppDataLocalSoftware =>Adware.Boxore
    ~ Additionnel Scan: 216290 Items scanned in 01mn 10s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://www.nicolascoolman.fr/blog/ =>Toolbar.AVGSafeGuard
    http://nicolascoolman.fr/pup-tarma =>PUP.Tarma
    http://www.nicolascoolman.fr/blog/ =>Adware.BDSearch
    http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
    ~ MSI: 4 link(s) detected in 00mn 00s

    ~ 766 Legitimates filtered by white list
    End of the scan (431 lines in 10mn 08s)(0.10)[/spoiler:3koy8xzw]

    .. Quelqu’un pourrait m’aider svp?
    :merci2: :merci2: :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    Hello

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:F90E0C9B8A777899534207C28BC294D0E2994D76&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • maevax
    Participant
    Nombre d'articles : 7

    Bonjour,
    Merci de ta réponse, j’ai lancé adsfix et il a mis toute la nuit à faire son nettoyage… Voici le rapport !

    https://antimalware.top/download/x2w77vol2zbs80hqij4uv4nw2wu8aqaoe1btjdpy

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    tu ne suis pas les consignes d’utilisation dans les indications !

    AV : avast! Antivirus Enabled
    AS : avast! Antivirus Enabled

    tu peux recommencer mias désinstalle ca avant ca sert à rien sinon fracasser ton système : AVG Web TuneUp

  • maevax
    Participant
    Nombre d'articles : 7

    ah mince j’avais p’tet mis arret de 10 min d’avast uniquement ! de peur d’oublier de le remettre et ça a pris pas mal de temps et tout avait beugué j’avais plus que adsfix d’affiché !

    Bon, je recommencerai demain, au cas ou ça prenne pas mal de temps, je vais pas me faire pieger comme hier ou j’ai pas pu matter ma série avant de dormir !!

    haha
    par contre impossible de supprimer AVG tune up , ni par ccleaner, ni par le truc de desinstallation de windows. Donc bon….
    que puis je faire??? 🙁

    Merci beaucoup en tout cas !Du coup , pour toi le rapport est pas bon faut absolument que je refasse un nettoyage?

    ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re , non 🙂

    fais ce diag on virera les restes avec un script par la suite :

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • maevax
    Participant
    Nombre d'articles : 7
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    désinstalle les restes de norton avec : https://support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr
    désinstalle les restes de McAfee avec : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    vToolbarUpdater18.4.0
    WtuSystemSupport

    :reg
    [HKUS-1-5-21-1111435592-3671759945-574012850-1001SoftwareMicrosoftWindowsCurrentVersionRun]
    "BrowserChoice"=-
    [HKUS-1-5-21-1111435592-3671759945-574012850-1001SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    "MRUListEx"=-
    "0"=-
    "1"=-
    "2"=-
    [-HKLMSoftwareWOW6432NodeGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck]
    [-HKLMSoftwareWOW6432NodeAVG Web TuneUp]
    [-HKUS-1-5-21-1111435592-3671759945-574012850-1001SoftwareAVG Web TuneUp]
    [-HKUS-1-5-18Software53098InstEnd]
    [-HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}]
    [-HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
    [-HKLMSYSTEMCurrentControlSetControlClass{522119B9-1B9A-498A-AC52-148B533EFD50}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstallAVG Web TuneUp]

    :files
    C:Program Files (x86)AVG Web TuneUp
    C:UsersAll UsersAVG Web TuneUp
    C:UsersMaëvaAppDataLocalAVG Web TuneUp
    C:ProgramDataMicrosoftWindowsStart MenuProgramsBrowser Choice.lnk
    C:Program FilesAVG Web TuneUp
    C:WINDOWSSystem32TasksCreateChoiceProcessTask
    C:Program Files (x86)Common FilesAVG Secure Search

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • maevax
    Participant
    Nombre d'articles : 7

    Merci pour la rapidité de tes réponses !
    Voici le rapport
    https://antimalware.top/download/r70ixuuj5ct6pzx1156vdxahib1zh2ycb3ka6qqz

    :merci2: :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bien ! 🙂

    il est content ou pas ce pc alors ? ^^

  • maevax
    Participant
    Nombre d'articles : 7

    on dirait bien uque oui!! ! AAAAAAAAh je t’adoore merci ! :bravo1:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    arrête je pourrais le prendre au sérieux ^^

    on fait le ménage final ?

  • maevax
    Participant
    Nombre d'articles : 7

    Haha , c’est une proposition?
    Allez soyons fou, nettoyage final ! :content:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    lol ^^

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:32g9hany][/fin2desinf:32g9hany]

  • maevax
    Participant
    Nombre d'articles : 7

    Delfix , vaut mieux pas que je sauvegarde tous mes fichiers avant de l’utiliser?

    🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    non pourquoi une telle question ? ^^

Le sujet ‘PC infecté & usb’ est fermé à de nouvelles réponses.