15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • tfaaon
    Participant
    Nombre d'articles : 12

    Bonjour à tous, (et désolé pour mon post intempestif)

    j’ai donc été infecté par le virus qui transforme les dossiers en raccourcis sur ma clé usb.

    j’ai donc fait une recherche usbfix en branchant mes périphériques, dont voici le rapport
    [spoiler:f4s7bnkd]############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: PC (Administrateur) # PC-6995EE6C811F
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:23:51 | 11/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30C0)
    CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    RAM -> [Total : 2039 | Free : 1551]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 49 Go (19 Go libre(s) – 39%) [] # NTFS
    D: -> Disque fixe # 63 Go (58 Go libre(s) – 92%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (336 Mo libre(s) – 9%) [MINI SDCARD] # FAT32
    H: -> Disque fixe # 466 Go (323 Go libre(s) – 69%) [Disque Dur Antoine] # NTFS
    I: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [ADUPREZ KEY] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 652 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 740 |ParentID: 652)
    C:WINDOWSsystem32services.exe (ID: 788 |ParentID: 740)
    C:WINDOWSsystem32lsass.exe (ID: 800 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 984 |ParentID: 788)
    C:WINDOWSSystem32svchost.exe (ID: 1144 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 1184 |ParentID: 788)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1832 |ParentID: 788)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 1256 |ParentID: 764)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1928 |ParentID: 788)
    C:WINDOWSsystem32svchost.exe (ID: 616 |ParentID: 788)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2532 |ParentID: 1928)
    C:WINDOWSsystem32dllhost.exe (ID: 1292 |ParentID: 788)
    C:WINDOWSsystem32spoolsv.exe (ID: 668 |ParentID: 788)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1364 |ParentID: 788)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 804 |ParentID: 788)
    C:WINDOWSExplorer.exe (ID: 2292 |ParentID: 3828)
    C:UsbFixGo.exe (ID: 992 |ParentID: 3324)
    C:WINDOWSsystem32wscntfy.exe (ID: 3912 |ParentID: 1144)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [flashmemory] – wscript.exe //B “C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1177238915-1417001333-16420491-1003SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1177238915-1417001333-16420491-1003SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1177238915-1417001333-16420491-1003SOFTWARE | Run : [flashmemory] – wscript.exe //B “C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe
    Présent! C:Documents and SettingsPCMenu DémarrerProgrammesDémarrageflashmemory.vbe
    Présent! G:flashmemory.vbe
    Présent! I:flashmemory.vbe
    Présent! D:install.exe
    Présent! G:.lnk
    Présent! G:pmp_usb.lnk
    Présent! G:system.lnk
    Présent! G:Images.lnk
    Présent! G:Private.lnk
    Présent! G:Sounds.lnk
    Présent! G:Games.lnk
    Présent! G:Installs.lnk
    Présent! G:Others.lnk
    Présent! G:Videos.lnk
    Présent! G:Music.lnk
    Présent! G:.Trashes.lnk
    Présent! G:.Spotlight-V100.lnk
    Présent! G:Recycled.lnk
    Présent! C:DOCUME~1PCLOCALS~1Tempavgnt.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:Documents and SettingsPCMenu DémarrerProgrammesDémarrageflashmemory.vbe
    Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe
    Md5 : E09ED2D509D5C40DCF39E095D0397DD5 -> G:flashmemory.vbe
    Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> I:flashmemory.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:Documents and SettingsPCLocal SettingsTempflashmemory.vbe
    Présent! Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:Documents and SettingsPCMenu DémarrerProgrammesDémarrageflashmemory.vbe
    Présent! Md5 : E09ED2D509D5C40DCF39E095D0397DD5 -> G:flashmemory.vbe
    Présent! Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> I:flashmemory.vbe

    ################## | Registre |

    Présent! HKLMSoftwareflashmemory
    Présent! HKUS-1-5-21-1177238915-1417001333-16420491-1003SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:f4s7bnkd]

    voilà le rapport MBAM

    [spoiler:f4s7bnkd]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.11.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    PC :: PC-6995EE6C811F [administrateur]

    11/12/2013 15:50:36
    MBAM-log-2013-12-11 (16-03-10).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203319
    Temps écoulé: 11 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 7
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKCUSOFTWARECROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 2
    HKCUSoftwareCrossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 3c2cc07c399357b8bfa381e76957493d -> Aucune action effectuée.
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:f4s7bnkd]

    voilà. Merci d’avance pour votre réponse. J’espère ne pas avoir été infecté par d’autres virus. :(

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue :)

    Je me nomme H.A.W.X et je vais te prendre en charge. Mais avant, je voudrai que tu prennes connaissance de ces quelques règles stp :)

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Si tu as des questions sur ces consignes fait moi en part ;)

    [hr:104qb7dc]
    Nous allons nous occuper dans un premier temps de l’infection USB puis des autres infections, et oui tu en as d’autres :beaten:

    Pour commencer nous allons passer UsbFix en mode Suppression :

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A te lire

    tfaaon
    Participant
    Nombre d'articles : 12

    déjà, merci pour votre réponse ultra rapide. J’ai fait la suppression via USBfix.

    [spoiler:2jklgnsp]############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: PC (Administrateur) # PC-6995EE6C811F
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:31:46 | 11/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30C0)
    CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    RAM -> [Total : 2039 | Free : 1517]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 49 Go (19 Go libre(s) – 39%) [] # NTFS
    D: -> Disque fixe # 63 Go (58 Go libre(s) – 92%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (336 Mo libre(s) – 9%) [MINI SDCARD] # FAT32
    H: -> Disque fixe # 466 Go (323 Go libre(s) – 69%) [Disque Dur Antoine] # NTFS
    I: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [ADUPREZ KEY] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1832 |ParentID: 788)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 1256 |ParentID: 764)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1928 |ParentID: 788)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2532 |ParentID: 1928)
    Stoppé! C:WINDOWSsystem32dllhost.exe (ID: 2484 |ParentID: 788)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 2012 |ParentID: 788)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 2516 |ParentID: 788)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 3956 |ParentID: 788)
    Stoppé! C:WINDOWSExplorer.exe (ID: 2160 |ParentID: 992)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (ID: 1396 |ParentID: 640)
    Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 848 |ParentID: 1144)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [flashmemory] – wscript.exe //B “C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWARE | RunOnce : [Malwarebytes Anti-Malware] – C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1177238915-1417001333-16420491-1003SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1177238915-1417001333-16420491-1003SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1177238915-1417001333-16420491-1003SOFTWARE | Run : [flashmemory] – wscript.exe //B “C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Supprimé! C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe
    Supprimé! C:Documents and SettingsPCMenu DémarrerProgrammesDémarrageflashmemory.vbe
    Supprimé! G:flashmemory.vbe
    Supprimé! I:flashmemory.vbe
    Supprimé! D:install.exe
    Supprimé! G:.lnk
    Supprimé! G:pmp_usb.lnk
    Supprimé! G:system.lnk
    Supprimé! G:Images.lnk
    Supprimé! G:Private.lnk
    Supprimé! G:Sounds.lnk
    Supprimé! G:Games.lnk
    Supprimé! G:Installs.lnk
    Supprimé! G:Others.lnk
    Supprimé! G:Videos.lnk
    Supprimé! G:Music.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:Recycled.lnk
    Supprimé! C:DOCUME~1PCLOCALS~1Tempavgnt.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:Documents and SettingsPCMenu DémarrerProgrammesDémarrageflashmemory.vbe
    Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:DOCUME~1PCLOCALS~1Tempflashmemory.vbe
    Md5 : E09ED2D509D5C40DCF39E095D0397DD5 -> G:flashmemory.vbe
    Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> I:flashmemory.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKLMSoftwareflashmemory
    Supprimé! HKUS-1-5-21-1177238915-1417001333-16420491-1003SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Listing |

    [11/12/2013 – 15:15:13 | N | 6 Ko] – C:UsbFix [Scan 1] PC-6995EE6C811F.txt
    [11/12/2013 – 15:17:27 | N | 6 Ko] – C:UsbFix [Listing 1] PC-6995EE6C811F.txt
    [11/12/2013 – 15:29:14 | N | 6 Ko] – C:UsbFix [Scan 2] PC-6995EE6C811F.txt
    [11/12/2013 – 16:48:29 | A | 5 Ko] – C:UsbFix [Clean 2] PC-6995EE6C811F.txt
    [16/05/2012 – 10:58:48 | N | 0 Ko] – C:CONFIG.SYS
    [16/05/2012 – 10:58:48 | N | 0 Ko] – C:MSDOS.SYS
    [16/05/2012 – 10:58:48 | N | 0 Ko] – C:IO.SYS
    [11/12/2013 – 14:53:13 | ASH | 3145728 Ko] – C:pagefile.sys
    [11/12/2013 – 14:12:47 | D] – C:Config.Msi
    [16/05/2012 – 14:20:01 | N | 253 Ko] – C:intel_chipset.log
    [16/05/2012 – 14:43:37 | N | 0 Ko] – C:hpqlb.log
    [16/05/2012 – 10:52:56 | ASH | 0 Ko] – C:boot.ini
    [14/04/2008 – 18:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [14/04/2008 – 18:00:00 | N | 5 Ko] – C:Bootfont.bin
    [11/12/2013 – 16:10:48 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [16/05/2012 – 10:58:48 | A | 0 Ko] – C:AUTOEXEC.BAT
    [14/04/2008 – 18:00:00 | RASH | 246 Ko] – C:ntldr
    [16/05/2012 – 11:03:07 | SHD] – C:System Volume Information
    [16/05/2012 – 11:03:48 | D] – C:Documents and Settings
    [16/05/2012 – 14:20:32 | D] – C:Intel
    [14/02/2013 – 19:29:46 | RHD] – C:MSOCache
    [08/04/2013 – 10:41:41 | D] – C:Output
    [15/04/2013 – 20:46:11 | D] – C:SWSetup
    [11/12/2013 – 14:54:42 | D] – C:WINDOWS
    [11/12/2013 – 16:05:00 | D] – C:Program Files
    [11/12/2013 – 16:37:37 | D] – C:UsbFix
    [11/12/2013 – 16:48:25 | SHD] – C:RECYCLER
    [07/11/2007 – 08:00:40 | N | 0 Ko] – D:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10 Ko] – D:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko] – D:eula.3082.txt
    [11/12/2013 – 14:53:13 | ASH | 3145728 Ko] – D:pagefile.sys
    [07/11/2007 – 08:12:28 | N | 228 Ko] – D:VC_RED.MSI
    [07/11/2007 – 08:00:40 | N | 1 Ko] – D:install.ini
    [07/11/2007 – 08:00:40 | N | 1 Ko] – D:globdata.ini
    [11/12/2013 – 15:29:12 | RASHD] – D:Autorun.inf
    [07/11/2007 – 08:03:18 | N | 94 Ko] – D:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 95 Ko] – D:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 93 Ko] – D:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 80 Ko] – D:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 78 Ko] – D:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 74 Ko] – D:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 94 Ko] – D:install.res.3082.dll
    [07/11/2007 – 08:03:18 | N | 75 Ko] – D:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 89 Ko] – D:install.res.1033.dll
    [07/11/2007 – 08:09:22 | N | 1409 Ko] – D:VC_RED.cab
    [07/11/2007 – 08:00:40 | N | 6 Ko] – D:vcredist.bmp
    [06/02/2013 – 21:56:49 | SHD] – D:RECYCLER
    [08/12/2013 – 02:15:54 | D] – D:Program Files
    [11/12/2013 – 15:09:39 | SHD] – D:System Volume Information
    [22/08/2011 – 15:29:20 | SHD] – G:.Trashes
    [22/08/2011 – 15:29:20 | N | 4 Ko] – G:._.Trashes
    [22/08/2011 – 15:29:22 | D] – G:.Spotlight-V100
    [10/11/2011 – 18:33:48 | N | 0 Ko] – G:pmp_usb.ini
    [11/12/2013 – 15:29:14 | RASHD] – G:Autorun.inf
    [31/10/2010 – 11:57:20 | D] – G:Sounds
    [31/10/2010 – 11:57:46 | D] – G:Images
    [31/10/2010 – 23:34:26 | D] – G:Music
    [29/03/2012 – 22:50:34 | N | 0 Ko] – G:qf
    [13/11/2012 – 23:33:12 | SHD] – G:system
    [27/03/2013 – 14:17:20 | D] – G:Games
    [21/09/2013 – 19:46:48 | D] – G:Recycled
    [24/11/2013 – 23:56:26 | D] – G:Private
    [25/11/2013 – 02:13:22 | D] – G:Others
    [25/11/2013 – 02:13:22 | D] – G:Videos
    [25/11/2013 – 02:13:22 | D] – G:Installs
    [06/12/2011 – 21:58:18 | N | 0 Ko] – H:pmp_usb.ini
    [11/12/2013 – 15:29:13 | RASHD] – H:Autorun.inf
    [30/12/2012 – 23:38:32 | SHD] – H:$RECYCLE.BIN
    [24/12/2011 – 15:48:59 | D] – H:EB-16.12.2011
    [11/02/2011 – 15:46:11 | D] – H:Kaamelott
    [17/02/2011 – 20:19:02 | D] – H:Playlists
    [16/04/2011 – 10:50:40 | D] – H:Photos famille Duprez
    [23/05/2012 – 15:06:21 | D] – H:Sauvegarde PC Dell
    [20/02/2013 – 16:59:36 | SHD] – H:System Volume Information
    [27/02/2013 – 11:07:48 | SHD] – H:RECYCLER
    [06/11/2013 – 15:46:06 | D] – H:Logiciel utiles et autres
    [06/12/2013 – 22:49:23 | D] – H:Musique Antoine
    [11/12/2013 – 15:29:14 | RASHD] – I:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2jklgnsp]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Tu as des Adwares donc on va voir ça de plus prêt.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport

    • Copie et Colle le contenu du rapport

    ++

    tfaaon
    Participant
    Nombre d'articles : 12

    merci ! et voici le rapport adware.

    [spoiler:bwgqck2u]# AdwCleaner v3.015 – Rapport créé le 11/12/2013 à 17:41:03
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : PC – PC-6995EE6C811F
    # Exécuté depuis : C:Documents and SettingsPCBureauadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
    Dossier Présent C:Program FilesAutocompletePro
    Fichier Présent : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322invalidprefs.js
    Fichier Présent : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322searchpluginsconduit-search.xml
    Fichier Présent : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftware8e8ddeb46aee44
    Clé Présente : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Présente : HKCUSoftwareAutocompletePro
    Clé Présente : HKCUSoftwareBabSolution
    Clé Présente : HKCUSoftwareBI
    Clé Présente : HKCUSoftwareConduit
    Clé Présente : HKCUSoftwareIminent
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : HKLMSoftwareBabylon
    Clé Présente : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSoftwareDataMngr
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : HKLMSoftwareVittalia

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322prefs.js ]

    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.admin”, false);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.aflt”, “babsst”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.appId”, “{BDB69379-802F-4eaf-B541-F8DE92DD98DB}”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.autoRvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.dfltLng”, “en”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.excTlbr”, false);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.ffxUnstlRst”, true);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.id”, “c8c70f25000000000000001f298c6859”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.instlDay”, “15803”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.instlRef”, “sst”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.newTab”, false);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.prdct”, “BabylonToolbar”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.prtnrId”, “babylon”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.rvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.smplGrp”, “none”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.tlbrId”, “uninst”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.tlbrSrchUrl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=c8c70f25000000000000001f298c6859&q=”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.vrsn”, “1.8.11.10”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.vrsnTs”, “1.8.11.1011:45:17”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar.vrsni”, “1.8.11.10”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar_i.babExt”, “”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar_i.babTrack”, “"quot;&affID=120307”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar_i.srcExt”, “ss”);
    Ligne Trouvée : user_pref(“extensions.crossrider.bic”, “14027b638b2ea43e3dac4777e34fd5f2”);
    Ligne Trouvée : user_pref(“extensions.delta.admin”, false);
    Ligne Trouvée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Trouvée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Trouvée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Trouvée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Trouvée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Trouvée : user_pref(“extensions.delta.id”, “c8c70f25000000000000001f3c5072bc”);
    Ligne Trouvée : user_pref(“extensions.delta.instlDay”, “15912”);
    Ligne Trouvée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Trouvée : user_pref(“extensions.delta.newTab”, false);
    Ligne Trouvée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Trouvée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Trouvée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Trouvée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Trouvée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Trouvée : user_pref(“extensions.delta.vrsn”, “1.8.22.0”);
    Ligne Trouvée : user_pref(“extensions.delta.vrsnTs”, “1.8.22.017:28:34”);
    Ligne Trouvée : user_pref(“extensions.delta.vrsni”, “1.8.22.0”);
    Ligne Trouvée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Trouvée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4955”);
    Ligne Trouvée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.ROOTEXTENSION”, “chrome://iminentwebbooster/content/minibar”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.ShowThankyouPixel”, “0”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.displayFavLinks”, “1”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1365414897380”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent110”, “1365414992415”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1365414897386”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1365414898066”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1365414897392”);

    [ Fichier : C:Documents and SettingsPCApplication DataMozillaFirefoxProfileswis2s5qu.defaultprefs.js ]

    Ligne Trouvée : user_pref(“avg.install.userHPSettings”, “hxxp://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=c8c70f25000000000000001f298c6859”);
    Ligne Trouvée : user_pref(“avg.install.userSPSettings”, “Delta Search”);
    Ligne Trouvée : user_pref(“browser.newtab.url”, “hxxp://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=NT_ss&mntrId=c8c70f25000000000000001f298c6859”);
    Ligne Trouvée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Trouvée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Ligne Trouvée : user_pref(“browser.startup.homepage”, “hxxp://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=c8c70f25000000000000001f298c6859”);
    Ligne Trouvée : user_pref(“extensions.BabylonToolbar_i.newTab”, true);
    Ligne Trouvée : user_pref(“extensions.delta.admin”, false);
    Ligne Trouvée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Trouvée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Trouvée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Trouvée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Trouvée : user_pref(“extensions.delta.id”, “c8c70f25000000000000001f298c6859”);
    Ligne Trouvée : user_pref(“extensions.delta.instlDay”, “15742”);
    Ligne Trouvée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Trouvée : user_pref(“extensions.delta.newTab”, false);
    Ligne Trouvée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Trouvée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Trouvée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Trouvée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Trouvée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Trouvée : user_pref(“extensions.delta.vrsn”, “1.8.10.0”);
    Ligne Trouvée : user_pref(“extensions.delta.vrsni”, “1.8.10.0”);
    Ligne Trouvée : user_pref(“extensions.delta.vrsnTs”, “1.8.10.022:32:02”);

    *************************

    AdwCleaner[R0].txt – [14153 octets] – [11/12/2013 17:41:03]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [14214 octets] ##########[/spoiler:bwgqck2u]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Ok, tu as bien des adwares sur ta machine. As tu bien fais suppression avec Malwarebytes ?

    Après ta réponse fait ceci :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A te lire

    tfaaon
    Participant
    Nombre d'articles : 12

    on ne m’avait pas dit de faire suppression avec MWB donc je en l’ai pas fait . je le fais là.

    tfaaon
    Participant
    Nombre d'articles : 12

    et voilà, j’ai fait le nettoyage Adwarecleaner.
    voici le rapport

    [spoiler:2tadzxji]# AdwCleaner v3.015 – Rapport créé le 11/12/2013 à 18:22:18
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : PC – PC-6995EE6C811F
    # Exécuté depuis : C:Documents and SettingsPCBureauadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program FilesAutocompletePro
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
    Fichier Supprimé : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322invalidprefs.js
    Fichier Supprimé : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322searchpluginsconduit-search.xml
    Fichier Supprimé : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKCUSoftware8e8ddeb46aee44
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareAutocompletePro
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBI
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:Documents and SettingsPCApplication DataMozillaFirefoxProfilesixh3snji.default-1360186512322prefs.js ]

    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.admin”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.appId”, “{BDB69379-802F-4eaf-B541-F8DE92DD98DB}”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.id”, “c8c70f25000000000000001f298c6859”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.instlDay”, “15803”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prdct”, “BabylonToolbar”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtnrId”, “babylon”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.tlbrId”, “uninst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.tlbrSrchUrl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=c8c70f25000000000000001f298c6859&q=”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsn”, “1.8.11.10”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsnTs”, “1.8.11.1011:45:17”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsni”, “1.8.11.10”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.babTrack”, “"quot;&affID=120307”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “14027b638b2ea43e3dac4777e34fd5f2”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “c8c70f25000000000000001f3c5072bc”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15912”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.22.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.22.017:28:34”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.22.0”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4955”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.ROOTEXTENSION”, “chrome://iminentwebbooster/content/minibar”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.ShowThankyouPixel”, “0”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.displayFavLinks”, “1”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1365414897380”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent110”, “1365414992415”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1365414897386”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1365414898066”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1365414897392”);

    [ Fichier : C:Documents and SettingsPCApplication DataMozillaFirefoxProfileswis2s5qu.defaultprefs.js ]

    Ligne Supprimée : user_pref(“avg.install.userHPSettings”, “hxxp://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=c8c70f25000000000000001f298c6859”);
    Ligne Supprimée : user_pref(“avg.install.userSPSettings”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=NT_ss&mntrId=c8c70f25000000000000001f298c6859”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www.delta-search.com/?affID=119816&tt=060213_9105_0&babsrc=HP_ss&mntrId=c8c70f25000000000000001f298c6859”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.newTab”, true);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “c8c70f25000000000000001f298c6859”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15742”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.10.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.10.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.10.022:32:02”);

    *************************

    AdwCleaner[R0].txt – [14295 octets] – [11/12/2013 17:41:03]
    AdwCleaner[R1].txt – [14356 octets] – [11/12/2013 18:21:28]
    AdwCleaner[S0].txt – [14520 octets] – [11/12/2013 18:22:18]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14581 octets] ##########[/spoiler:2tadzxji]

    :merci2:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Ok, on va faire un scan global ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

    tfaaon
    Participant
    Nombre d'articles : 12

    bonsoir,

    c’est fait ! voilà le lien : https://antimalware.top/log/SosUpload.71a10a200e50ae865a3dfbf66635267f.txt

    merci encore ! :D

    edit : quand ça sera fini, je suis preneur de quelques conseils pour la maintenance et essayer de prévenir ce genre de problèmes.
    Au moins quels softs garder et à quelle fréquence je devrais faire les scans. merci !

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Comme dit au début, je suis bénévole, désolé de petit retard j’ai eu une grosse vague de boulot :shocked:

    Ok et bien c’est presque tout bon :) Nous allons supprimer Spybot – Search & Destroy qui est obselète de nos jours. Tu peux garder malwarebytes étant donné qu’il est gratuit, et, bien meilleur !

    Le logiciel à désinstaller est : Spybot – Search & Destroy

    • Télécharges Revo Unistaller.
    • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
    • Sélectionne le(s) Programme(s) demandé(s)
    • Clique sur Désinstaller
    • Acceptes l’avertissement en cliquant sur Oui
    • Choisi le dernier mode : Avancé

      Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

    • Dans Revo Unistaller, Clique sur Suivant.

      Note : Patiente pendant le scan après désinstallation.

    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Suivant
    • Coche la case à gauche de “Mon ordinateur”
    • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Clique sur Fini

    Après ceci on passe à l’optimisation de ta machine et enfin les conseils pour ne pas que cela revienne ;)

    tfaaon
    Participant
    Nombre d'articles : 12

    Ok ça marche. j’ai désinstallé Spybot en suivant tes instructions et gardé Malwerbytes.
    Je suis à l’écoute pour l’optimisation ! merci encore, et pas de soucis pour le délai de réponse, je suis déjà bien content de plus avoir ce problème de virus sur la clé usb ! :D

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re bonjour ;)

    Nous allons tout d’abords vacciner ton système pour ne plus que tu soit vulnérable fasse au infections USB, via UsbFix :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Maintenant nous allons supprimer les fichiers garder en mémoire par ton système mais inutile avec SFTGC :

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens vers moi une fois cela fait, que l’on passe au conseils :money:

    tfaaon
    Participant
    Nombre d'articles : 12

    bonjour,

    vaccins faits, et voici le rapport STFTGC

    https://antimalware.top/log/SosUpload.7244ea8420d87e3bea6c25e40705c01e.txt

    merci ! :)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Voilà, c’est tout bon :) Alors en ce qui concerne les conseils je peux te recommander ce sujet : les-toolbars-cauchemar-t1170.html

    La suite sera ci dessous, si tu as des questions je reste la pour y répondre ;)

    [fin2desinf:23t55qw2][/fin2desinf:23t55qw2]

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.