VIRUS CLE USB MP3 2013-12-02T15:48:39+00:00
  • Auteur
    Messages
  • OROR
    Post count: 0

    Bonjour,

    j’ai un virus sur mon MP3 et sur ma clé USB.
    J’ai donc télécharger USBfix et je suis en train de suivre les instructions du site “comment ça marche”.
    Pouvez-vous m’aider? :) Je vous transmet le rapport de “recherche” d’USBFIX :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Aurore (Administrateur) # AURORE-VAIO
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:37:21 | 02/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 3991 | Free : 2017]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 577 Go (423 Go libre(s) – 73%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (177 Mo libre(s) – 1%) [OROR] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 684 |ParentID: 676)
    C:Windowssystem32wininit.exe (ID: 772 |ParentID: 676)
    C:Windowssystem32csrss.exe (ID: 796 |ParentID: 780)
    C:Windowssystem32services.exe (ID: 836 |ParentID: 772)
    C:Windowssystem32lsass.exe (ID: 856 |ParentID: 772)
    C:Windowssystem32lsm.exe (ID: 864 |ParentID: 772)
    C:Windowssystem32winlogon.exe (ID: 920 |ParentID: 780)
    C:Windowssystem32svchost.exe (ID: 1000 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 744 |ParentID: 836)
    C:Windowssystem32atiesrxx.exe (ID: 704 |ParentID: 836)
    C:WindowsSystem32svchost.exe (ID: 1084 |ParentID: 836)
    C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 1176 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 1384 |ParentID: 836)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1472 |ParentID: 836)
    C:Windowssystem32WLANExt.exe (ID: 1480 |ParentID: 1120)
    C:Windowssystem32conhost.exe (ID: 1488 |ParentID: 684)
    C:Windowssystem32atieclxx.exe (ID: 1532 |ParentID: 704)
    C:WindowsSystem32spoolsv.exe (ID: 1816 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 1844 |ParentID: 836)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1948 |ParentID: 836)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1232 |ParentID: 836)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1568 |ParentID: 836)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2108 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 2148 |ParentID: 836)
    C:Program FilesIntelWiFibinEvtEng.exe (ID: 2280 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 2472 |ParentID: 836)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2568 |ParentID: 836)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2592 |ParentID: 836)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2616 |ParentID: 836)
    c:Program Files (x86)SonyPlayMemories HomePMBDeviceInfoProvider.exe (ID: 2848 |ParentID: 836)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2876 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 2936 |ParentID: 836)
    C:Program Files (x86)SonyVAIO Control CenterVESMgr.exe (ID: 3032 |ParentID: 836)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3060 |ParentID: 836)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2532 |ParentID: 3060)
    C:Windowssystem32wbemunsecapp.exe (ID: 2708 |ParentID: 1000)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3076 |ParentID: 1000)
    C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 3140 |ParentID: 836)
    C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 3148 |ParentID: 3032)
    C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 3168 |ParentID: 3032)
    C:WindowsSysWOW64DllHost.exe (ID: 3268 |ParentID: 1000)
    C:WindowsSysWOW64DllHost.exe (ID: 3332 |ParentID: 1000)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 3548 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 3824 |ParentID: 836)
    C:Windowssystem32taskhost.exe (ID: 3472 |ParentID: 836)
    C:Windowssystem32taskeng.exe (ID: 3604 |ParentID: 1176)
    C:Windowssystem32Dwm.exe (ID: 964 |ParentID: 1120)
    C:WindowsExplorer.EXE (ID: 2536 |ParentID: 3428)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 3396 |ParentID: 2536)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 3400 |ParentID: 2536)
    C:WindowsSystem32rundll32.exe (ID: 4000 |ParentID: 2536)
    C:WindowsSystem32igfxtray.exe (ID: 3992 |ParentID: 2536)
    C:WindowsSystem32hkcmd.exe (ID: 1548 |ParentID: 2536)
    C:WindowsSystem32igfxpers.exe (ID: 296 |ParentID: 2536)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4116 |ParentID: 2536)
    C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe (ID: 4288 |ParentID: 2536)
    C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe (ID: 4308 |ParentID: 2536)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 4316 |ParentID: 836)
    C:Windowssystem32SearchIndexer.exe (ID: 4392 |ParentID: 836)
    C:UsersAuroreAppDataRoamingBitTorrentBitTorrent.exe (ID: 4440 |ParentID: 2536)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 4564 |ParentID: 4208)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 4588 |ParentID: 4448)
    C:Program Files (x86)Dolby Home Theater v4pcee4.exe (ID: 4644 |ParentID: 4448)
    C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 4672 |ParentID: 4448)
    C:Windowssystem32taskeng.exe (ID: 4680 |ParentID: 1176)
    C:Program Files (x86)SonyISB UtilityISBMgr.exe (ID: 4852 |ParentID: 4448)
    C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe (ID: 4948 |ParentID: 4448)
    C:Program Files (x86)PowerISOPWRISOVM.EXE (ID: 4188 |ParentID: 4448)
    C:Program Files (x86)AdobeAcrobat 8.0Acrobatacrotray.exe (ID: 4128 |ParentID: 4448)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 4336 |ParentID: 4448)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4052 |ParentID: 4448)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4560 |ParentID: 4448)
    c:Program Files (x86)AdobeElements 10 OrganizerPhotoshopElementsFileAgent.exe (ID: 4932 |ParentID: 836)
    C:Program FilesSonyVAIO Power ManagementSPMgr.exe (ID: 5072 |ParentID: 3604)
    C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID: 4032 |ParentID: 1000)
    C:Program Files (x86)Common FilesAppleInternet ServicesAPSDaemon.exe (ID: 5316 |ParentID: 1000)
    C:Program FilesiPodbiniPodService.exe (ID: 5832 |ParentID: 836)
    C:Program FilesSonyVAIO Smart NetworkVSNService.exe (ID: 5960 |ParentID: 836)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 5196 |ParentID: 836)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5048 |ParentID: 2536)
    C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (ID: 5472 |ParentID: 836)
    C:Program FilesSonyVAIO Smart NetworkVSNClient.exe (ID: 5396 |ParentID: 5960)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 5432 |ParentID: 836)
    C:Windowssystem32DllHost.exe (ID: 5708 |ParentID: 1000)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 5972 |ParentID: 836)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6448 |ParentID: 836)
    c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 6480 |ParentID: 4828)
    C:Program FilesSonyVAIO CareVCPerfService.exe (ID: 7008 |ParentID: 836)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 6280 |ParentID: 6480)
    C:Program FilesSonyVAIO Carelistener.exe (ID: 6088 |ParentID: 7008)
    C:Program Files (x86)ArcSoftMagic-i Visual Effects 2uCamMonitor.exe (ID: 4016 |ParentID: 836)
    C:Program FilesSonyVAIO Power ManagementSPMService.exe (ID: 3280 |ParentID: 836)
    C:WindowsSystem32svchost.exe (ID: 4296 |ParentID: 836)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3440 |ParentID: 836)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5860 |ParentID: 836)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 1212 |ParentID: 836)
    C:Program FilesSonyVAIO CareVCSystemTray.exe (ID: 6512 |ParentID: 3604)
    C:Program FilesSonyVAIO Improvementvim.exe (ID: 7128 |ParentID: 4680)
    C:Program FilesSonyVAIO CareVCService.exe (ID: 4632 |ParentID: 836)
    C:Program FilesSonyVAIO CareVCAgent.exe (ID: 6984 |ParentID: 4632)
    C:WindowsSystem32vds.exe (ID: 3808 |ParentID: 836)
    C:Program FilesSonyVAIO Update CommonVUAgent.exe (ID: 508 |ParentID: 836)
    C:Program FilesSonyVAIO CareVCAdmin.exe (ID: 6084 |ParentID: 4632)
    C:Program FilesSonyVAIO Improvementvim.exe (ID: 6632 |ParentID: 3604)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 6580 |ParentID: 5048)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 6896 |ParentID: 6580)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5980 |ParentID: 6896)
    C:WindowsSystem32WUDFHost.exe (ID: 5476 |ParentID: 1120)
    C:UsbFixGo.exe (ID: 5688 |ParentID: 7124)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 4744 |ParentID: 1176)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5352 |ParentID: 1000)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [Dolby Home Theater v4] – “C:Program Files (x86)Dolby Home Theater v4pcee4.exe” -autostart
    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – c:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program Files (x86)PowerISOPWRISOVM.EXE
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatec08a43ed-6afe-46fe-9e32-92fbb566c862.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Home Theater v4] – “C:Program Files (x86)Dolby Home Theater v4pcee4.exe” -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – c:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [PWRISOVM.EXE] – C:Program Files (x86)PowerISOPWRISOVM.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatec08a43ed-6afe-46fe-9e32-92fbb566c862.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [ApplePhotoStreams] – C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [BitTorrent] – “C:UsersAuroreAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! F:JOA.lnk
    Présent! F:Ania’s Music.lnk
    Présent! F:AutoCad 2010.lnk
    Présent! F:mexico, oror locotrona-kike diver.lnk
    Présent! F:Radiostars.2012.FRENCH.DVDRip.XviD-BLOODYMARY.avi.001.lnk
    Présent! F:Starbuck FRENCH BDRiP XViD ENjOi.lnk
    Présent! F:.Trashes.lnk
    Présent! F:LUIS.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! C:UsersAuroreAppDataLocalTemputtF7CA.tmp.exe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Dans l’espoir que vous pourrez m’aider :))) musique de grandes qualité à récupérer :)))

  • OROR
    Post count: 0

    Ca vous inspire pas trop???

    Du coup j’ai continuer avec le “supprimer” de USBfix, vous trouverez le nouveau rapport
    Merciiiii

    :

    ############################# | UsbFix V 7.152 | [Suppression]

    Utilisateur: Aurore (Administrateur) # AURORE-VAIO
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:03:49 | 02/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 3991 | Free : 2100]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 577 Go (423 Go libre(s) – 73%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (177 Mo libre(s) – 1%) [OROR] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1472 |ParentID: 836)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4052 |ParentID: 4448)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 6164 |ParentID: 836)
    Stoppé! C:Windowsexplorer.exe (ID: 3976 |ParentID: 920)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 5604 |ParentID: 1000)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 1488 |ParentID: 836)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2824 |ParentID: 1120)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgr.exe (ID: 6140 |ParentID: 836)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 2616 |ParentID: 6140)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 2320 |ParentID: 6140)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 2432 |ParentID: 1000)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 3544 |ParentID: 1000)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 2872 |ParentID: 836)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6748 |ParentID: 836)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5812 |ParentID: 836)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4876 |ParentID: 5812)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5280 |ParentID: 836)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2500 |ParentID: 836)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1068 |ParentID: 836)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 6484 |ParentID: 836)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 6996 |ParentID: 836)
    Stoppé! C:WindowsSystem32vds.exe (ID: 7008 |ParentID: 836)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 6216 |ParentID: 5688)
    Stoppé! C:Program FilesSonyVAIO Update CommonVUAgent.exe (ID: 2828 |ParentID: 836)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 6180 |ParentID: 3976)
    Stoppé! C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 7100 |ParentID: 6232)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 6388 |ParentID: 1000)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5144 |ParentID: 7100)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2348 |ParentID: 1176)
    Stoppé! C:Program FilesSonyVAIO CareVCSystemTray.exe (ID: 2760 |ParentID: 2348)
    Stoppé! C:Program FilesSonyVAIO CareVCService.exe (ID: 660 |ParentID: 836)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_117_ActiveX.exe (ID: 4552 |ParentID: 1000)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 6452 |ParentID: 1000)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4780 |ParentID: 836)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 6424 |ParentID: 836)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [Dolby Home Theater v4] – “C:Program Files (x86)Dolby Home Theater v4pcee4.exe” -autostart
    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – c:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program Files (x86)PowerISOPWRISOVM.EXE
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatec08a43ed-6afe-46fe-9e32-92fbb566c862.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Home Theater v4] – “C:Program Files (x86)Dolby Home Theater v4pcee4.exe” -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – c:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [PWRISOVM.EXE] – C:Program Files (x86)PowerISOPWRISOVM.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatec08a43ed-6afe-46fe-9e32-92fbb566c862.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [ApplePhotoStreams] – C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-2707779678-1721164100-107351434-1001SOFTWARE | Run : [BitTorrent] – “C:UsersAuroreAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! F:JOA.lnk
    Supprimé! F:Ania’s Music.lnk
    Supprimé! F:AutoCad 2010.lnk
    Supprimé! F:mexico, oror locotrona-kike diver.lnk
    Supprimé! F:Radiostars.2012.FRENCH.DVDRip.XviD-BLOODYMARY.avi.001.lnk
    Supprimé! F:Starbuck FRENCH BDRiP XViD ENjOi.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:LUIS.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! C:UsersAuroreAppDataLocalTemputtF7CA.tmp.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0

    ################## | Listing |

    [11/10/2012 – 05:30:26 | SHD ] C:$Recycle.Bin
    [27/09/2012 – 01:06:08 | D ] C:Autodesk
    [06/06/2012 – 15:23:01 | D ] C:Documentation
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [02/12/2013 – 16:18:41 | ASH | 3138428928] C:hiberfil.sys
    [06/06/2012 – 14:55:30 | D ] C:Intel
    [19/09/2012 – 17:57:23 | RHD ] C:MSOCache
    [02/12/2013 – 16:18:42 | ASH | 4184571904] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [11/11/2013 – 08:11:20 | D ] C:Program Files
    [17/11/2013 – 01:58:54 | D ] C:Program Files (x86)
    [11/11/2013 – 08:11:18 | HD ] C:ProgramData
    [06/06/2012 – 14:58:45 | N | 2587] C:RHDSetup.log
    [26/11/2013 – 20:24:53 | SHD ] C:System Volume Information
    [06/06/2012 – 15:28:00 | D ] C:temp
    [02/12/2013 – 17:04:41 | D ] C:UsbFix
    [02/12/2013 – 17:04:45 | A | 10080] C:UsbFix [Clean 2] AURORE-VAIO.txt
    [02/12/2013 – 16:38:38 | N | 15090] C:UsbFix [Scan 1] AURORE-VAIO.txt
    [13/09/2012 – 13:15:54 | RD ] C:Users
    [06/06/2012 – 15:58:08 | D ] C:VAIO Sample Contents
    [20/11/2013 – 03:00:58 | D ] C:Windows
    [21/09/2012 – 10:54:22 | AH | 4096] F:._.Trashes
    [21/09/2012 – 10:54:22 | SHD ] F:.Trashes
    [19/05/2013 – 00:05:58 | D ] F:Ania’s Music
    [21/09/2012 – 10:54:24 | SHD ] F:.Spotlight-V100
    [21/09/2012 – 10:55:10 | D ] F:AutoCad 2010
    [20/08/2013 – 11:36:48 | N | 253292] F:Student.pdf
    [24/07/2013 – 16:18:08 | N | 4043209] F:amigo.mp3
    [13/09/2013 – 11:46:14 | D ] F:mexico, oror locotrona-kike diver
    [08/01/2013 – 21:18:56 | D ] F:Radiostars.2012.FRENCH.DVDRip.XviD-BLOODYMARY.avi.001
    [02/12/2012 – 20:08:36 | D ] F:Starbuck FRENCH BDRiP XViD ENjOi
    [16/09/2013 – 04:22:42 | D ] F:FOUND.000
    [13/08/2013 – 16:53:14 | HD ] F:recycler
    [12/09/2013 – 11:37:44 | N | 11] F:Your Electronic Ticket Receipt.pdf
    [25/03/2010 – 23:33:06 | N | 6527178] F:10 Pista 10.m4a
    [12/05/2013 – 14:14:54 | N | 15653] F:Aurore Dufour_CV2013.docx
    [12/05/2013 – 14:14:38 | N | 250226] F:Aurore Dufour_CV2013.pdf
    [13/09/2013 – 16:14:08 | N | 9839] F:comptabilidad.xlsx
    [24/07/2013 – 18:21:30 | N | 621474] F:El Frances es una idioma romana.docx
    [13/08/2013 – 17:30:26 | D ] F:JOA
    [24/07/2013 – 16:18:26 | D ] F:LUIS
    [27/09/2012 – 01:55:22 | N | 36884] F:CV Aurore Dufour 2012 Eng.pdf

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • OROR
    Post count: 0

    Merci pour votre rapidité!
    Voici le rapport de adwcleanner :

    # AdwCleaner v3.014 – Rapport créé le 02/12/2013 à 17:18:03
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Aurore – AURORE-VAIO
    # Exécuté depuis : C:UsersAuroreDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:UsersAuroreAppDataLocalConduit
    Dossier Supprimé : C:UsersAuroreAppDataLocalLowConduit
    Dossier Supprimé : C:UsersAuroreAppDataRoamingBabylon
    Dossier Supprimé : C:UsersAuroreAppDataRoamingMozillaFirefoxProfiles2jffcvn4.defaultSmartbar
    Fichier Supprimé : C:UsersAuroreAppDataRoamingMozillaFirefoxProfiles2jffcvn4.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersAuroreAppDataRoamingMozillaFirefoxProfiles2jffcvn4.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREe53d8dfb43bed40
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3268934
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersAuroreAppDataRoamingMozillaFirefoxProfiles2jffcvn4.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT3268934.1000082.isPlayDisplay”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.1000082.state”, “{“state”:”stopped”,”text”:”Ontario -…”,”description”:”Ontario – CJRQ – Q92″,”url”:”hxxp://38.99.208.186/CJRQ”}”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_TMP_city”, “MONTREAL”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_TMP_country”, “CA”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_country”, “CANADA”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_locId”, “CAXX0301”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_location”, “Montreal, Canada”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_region”, “OT”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_temp_dis”, “c”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.TWC_wind_dis”, “kmh”);
    Ligne Supprimée : user_pref(“CT3268934.1000234.weatherData”, “{“icon”:”32.png”,”temperature”:”22°C”,”temperatureClear”:”22°C”,”highTemperature”:”23°C”,”lowTemperature”:”11°C”,”feelsLike”:”22°C”,[…]
    Ligne Supprimée : user_pref(“CT3268934.ENABALE_HISTORY”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3268934.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3268934.FF19Solved”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.FirstTime”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.FirstTimeFF3”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.LAST_CLIENT_STATS_SUBMIT_2.enc”, “MTM4MDU2MzgyNA==”);
    Ligne Supprimée : user_pref(“CT3268934.LOCAL_COOKIE_STATS_LAST_SUBMIT_6.enc”, “MTM4MDU2Mzg0MQ==”);
    Ligne Supprimée : user_pref(“CT3268934.LOCAL_COOKIE_STATS_STATS_SITE_IRRELEVANT.enc”, “Mg==”);
    Ligne Supprimée : user_pref(“CT3268934.LOCAL_COOKIE_THROTTLE_BASEadd_stats|0|LOCAL_COOKIE_STATS_STATS_SITE_IRRELEVANT.enc”, “MTM4MDU2NDAzNg==”);
    Ligne Supprimée : user_pref(“CT3268934.LoginRevertSettingsEnabled”, true);
    Ligne Supprimée : user_pref(“CT3268934.PG_ENABLE”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3268934.PG_ENABLE.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3268934.RevertSettingsEnabled”, true);
    Ligne Supprimée : user_pref(“CT3268934.SF_JUST_INSTALLED.enc”, “RkFMU0U=”);
    Ligne Supprimée : user_pref(“CT3268934.SF_STATUS.enc”, “RU5BQkxFRA==”);
    Ligne Supprimée : user_pref(“CT3268934.SF_USER_ID.enc”, “Y2lkXzMwOTIwMTMxOTU3NDc1MTMzNzM=”);
    Ligne Supprimée : user_pref(“CT3268934.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3268934&SearchSource=2&CUI=UN37219325853064920&q=”);
    Ligne Supprimée : user_pref(“CT3268934.UserID”, “UN37219325853064920”);
    Ligne Supprimée : user_pref(“CT3268934.acp_personal.appstate.enc”, “ZW5hYmxl”);
    Ligne Supprimée : user_pref(“CT3268934.addressBarTakeOverEnabledInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.autoDisableScopes”, -1);
    Ligne Supprimée : user_pref(“CT3268934.browser.search.defaultthis.engineName”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.cbfirsttime.enc”, “TW9uIEZlYiAyNSAyMDEzIDIzOjE3OjM4IEdNVCswMTAw”);
    Ligne Supprimée : user_pref(“CT3268934.defaultSearch”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.embeddedsData”, “[{“appId”:”129991104031171027″,”apiPermissions”:{“crossDomainAjax”:true,”getMainFrameTitle”:true,”getMainFrameUrl”:true,”getSearchTerm”:true,”insta[…]
    Ligne Supprimée : user_pref(“CT3268934.enableAlerts”, “always”);
    Ligne Supprimée : user_pref(“CT3268934.enableFix404ByUser”, “TRUE”);
    Ligne Supprimée : user_pref(“CT3268934.enableSearchFromAddressBar”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.firstTimeDialogOpened”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.fixPageNotFoundError”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.fixPageNotFoundErrorByUser”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.fixPageNotFoundErrorInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.fixUrls”, true);
    Ligne Supprimée : user_pref(“CT3268934.homepageuserchanged”, true);
    Ligne Supprimée : user_pref(“CT3268934.installDate”, “25/2/2013 23:16:25”);
    Ligne Supprimée : user_pref(“CT3268934.installId”, “conduitinstaller.exe”);
    Ligne Supprimée : user_pref(“CT3268934.installType”, “conduitnsisintegration”);
    Ligne Supprimée : user_pref(“CT3268934.isCheckedStartAsHidden”, true);
    Ligne Supprimée : user_pref(“CT3268934.isEnableAllDialogs”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3268934.isFirstTimeToolbarLoading”, “false”);
    Ligne Supprimée : user_pref(“CT3268934.isToolbarShrinked”, “{“dataType”:”string”,”data”:”false”}”);
    Ligne Supprimée : user_pref(“CT3268934.keyword”, “true”);
    Ligne Supprimée : user_pref(“CT3268934.lastNewTabSettings”, “{“isEnabled”:true,”newTabUrl”:”hxxp://search.conduit.com/?ctid=CT3268934&octid=CT3268934&SearchSource=15&CUI=UN37219325853064920&SSPV=EB_SSPV&Lay=1&UM=U[…]
    Ligne Supprimée : user_pref(“CT3268934.lastVersion”, “10.14.42.7”);
    Ligne Supprimée : user_pref(“CT3268934.mam_gk_appStateReportTime.enc”, “MTM4MDU2MzgwODQxMQ==”);
    Ligne Supprimée : user_pref(“CT3268934.mam_gk_appState_CouponBuddy.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3268934.mam_gk_appState_PriceGong.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3268934.mam_gk_appsData.enc”, “eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[…]
    Ligne Supprimée : user_pref(“CT3268934.mam_gk_appsDefaultEnabled.enc”, “bnVsbA==”);
    Ligne Supprimée : user_pref(“CT3268934.mam_gk_calledSetupService.enc”, “MQ==”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “ee660711000000000000685d4337e5a7”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15967”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.24.619:37:47”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tt=160913_c3&tsp=5010”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    *************************

    AdwCleaner[R0].txt – [10898 octets] – [02/12/2013 17:17:04]
    AdwCleaner[S0].txt – [10308 octets] – [02/12/2013 17:18:03]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10369 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • OROR
    Post count: 0

    Re salut, voici le lien JRT issu de SosUpload :)

    https://antimalware.top/log/SosUpload.05f179a59131d408e9ce1eacc24a0f47.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok :) la suite :D

  • OROR
    Post count: 0

    Oullala
    J’ai du partir hier! Travail oblige!
    J’espère que vous aurez encore du temps à m’accorder:))

    Voici le lien pour Malwarebytes Anti-Malware :
    https://antimalware.top/log/SosUpload.dac3a8c817326a2992ed76ad017f0451.txt” onclick=”window.open(this.href);return false;

    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    il aurait fallu tout cocher , tout supprimer ^^

Le sujet ‘VIRUS CLE USB MP3’ est fermé à de nouvelles réponses.