15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • mta
    Participant
    Nombre d'articles : 16

    Bonjour et merci par avance d’exister.
    Après avoir parcouru le forum, je vous soumet le rapport UsbFix lancé suite à une infection des Usb sur mon ordinateur.
    Merci pour votre analyse et vos conseils.

    Bonne journée.[spoiler:9t67rakb]############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: mta (Administrateur) # MTA-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 18:52:34 | 04/05/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (JV50 )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4091 Mo| Free : 1964 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17105
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! antivirus [(!) Disabled | Updated]
    AS: avast! antivirus [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (141 Go libre(s) – 49%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [STORE N GO] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [] # FAT32
    G: -> Disque amovible # 7 Go (53 Mo libre(s) – 1%) [USB BILAL] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 384)
    C:Windowssystem32wininit.exe (ID: 528 |ParentID: 384)
    C:Windowssystem32csrss.exe (ID: 544 |ParentID: 520)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 528)
    C:Windowssystem32lsass.exe (ID: 600 |ParentID: 528)
    C:Windowssystem32lsm.exe (ID: 608 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 696 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 776 |ParentID: 584)
    C:Windowssystem32atiesrxx.exe (ID: 828 |ParentID: 584)
    C:Windowssystem32winlogon.exe (ID: 880 |ParentID: 520)
    C:WindowsSystem32svchost.exe (ID: 932 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 332 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 348 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe (ID: 1216 |ParentID: 584)
    C:Windowssystem32atieclxx.exe (ID: 1224 |ParentID: 828)
    C:Program FilesAlwil SoftwareAvast4ashServ.exe (ID: 1392 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 1608 |ParentID: 968)
    C:WindowsExplorer.EXE (ID: 1632 |ParentID: 1600)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 1724 |ParentID: 1632)
    C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe (ID: 1744 |ParentID: 1632)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 1756 |ParentID: 1632)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1768 |ParentID: 1632)
    C:WindowsPLFSetI.exe (ID: 1776 |ParentID: 1632)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 1796 |ParentID: 1632)
    C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 1860 |ParentID: 1632)
    C:WindowsSystem32wscript.exe (ID: 1896 |ParentID: 1632)
    C:Program Files (x86)WinZipWZQKPICK.EXE (ID: 1912 |ParentID: 1632)
    C:Program FilesPost-Net.exe (ID: 1920 |ParentID: 1632)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID: 1048 |ParentID: 1904)
    C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe (ID: 1184 |ParentID: 1904)
    C:WindowsSystem32spoolsv.exe (ID: 2104 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 2152 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 2176 |ParentID: 584)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2332 |ParentID: 584)
    C:Program FilesLSI SoftModemagr64svc.exe (ID: 2380 |ParentID: 584)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 2436 |ParentID: 584)
    C:Program Files (x86)AcerRegistrationGregHSRW.exe (ID: 2464 |ParentID: 584)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (ID: 2496 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 2536 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 2616 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 2704 |ParentID: 584)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2780 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (ID: 2872 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (ID: 2936 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 584)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 3036 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (ID: 2256 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2756 |ParentID: 3000)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3068 |ParentID: 696)
    C:Windowssystem32wbemunsecapp.exe (ID: 3192 |ParentID: 696)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3240 |ParentID: 696)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 3356 |ParentID: 2436)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe (ID: 3436 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe (ID: 3500 |ParentID: 584)
    C:Windowssystem32SearchIndexer.exe (ID: 3580 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 3808 |ParentID: 584)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 1816 |ParentID: 1904)
    C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe (ID: 1136 |ParentID: 1904)
    C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe (ID: 1516 |ParentID: 1904)
    C:Program FilesAlwil SoftwareAvast4ashDisp.exe (ID: 2016 |ParentID: 1904)
    C:Program Files (x86)Western DigitalWD SecurityWDDriveAutoUnlock.exe (ID: 3472 |ParentID: 1904)
    C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe (ID: 3484 |ParentID: 1904)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3384 |ParentID: 1904)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3772 |ParentID: 1768)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4364 |ParentID: 1260)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4624 |ParentID: 4364)
    C:WindowsSystem32svchost.exe (ID: 456 |ParentID: 584)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4392 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 3696 |ParentID: 584)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4388 |ParentID: 1632)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4400 |ParentID: 4388)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 4320 |ParentID: 4400)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 3468 |ParentID: 4320)
    C:WindowsSystem32WUDFHost.exe (ID: 3188 |ParentID: 968)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] « C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKCU..Run : [iTunesHelper] wscript.exe //B « C:UsersmtaAppDataLocalTempiTunesHelper.vbe »
    04 – HKLM..Run : [BackupManagerTray] « C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe » -h -k
    04 – HKLM..Run : [EgisTecLiveUpdate] « C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe »
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [ArcadeDeluxeAgent] « C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe »
    04 – HKLM..Run : [PlayMovie] « C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe »
    04 – HKLM..Run : [avast!] « C:Program FilesAlwil SoftwareAvast4ashDisp.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [WD Drive Unlocker] C:Program Files (x86)Western DigitalWD SecurityWDDriveAutoUnlock.exe
    04 – HKLM..Run : [WD Quick View] C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [Facebook Update] « C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [iTunesHelper] wscript.exe //B « C:UsersmtaAppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersmtaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersmtaAppDataLocalTempiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! G:Mi Casa ideal.lnk
    Présent! G:Recherche Francis Ford Coppola, Tod Browning, Comment cinéma a été crée.lnk
    Présent! G:doc 9.lnk
    Présent! G:.Autorun.lnk
    Présent! G:James Brown.lnk
    Présent! G:Telechargement Film.lnk
    Présent! G:~$Recherche Francis Ford Coppola, Tod Browning, Comment cinéma a été crée.lnk
    Présent! G:Téléchargement Musique.lnk
    Présent! G:FOUND.000.lnk
    Présent! G:Telechargement musique Rap.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-1723095371-1710161550-1366516139-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:9t67rakb]

    lilidurhone
    Nombre d'articles : 0

    :welcome:

    C’est moi qui vais te prendre en charge ;)

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    1)Souhaites tu vérifier si il n’y a pas d’autres infections?

    mta
    Participant
    Nombre d'articles : 16

    Bonjour,

    Voila qui est fait. Je te joins le nouveau rapport.
    Oui ça m’intéresse de savoir si il y a d’autres types de virus sur mon ordinateur… que me préconises-tu ?

    Merci pour ton aide.[spoiler:284xicnl]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: mta (Administrateur) # MTA-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 09:19:32 | 05/05/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (JV50 )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4091 Mo| Free : 2391 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17105
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    AS: avast! antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (144 Go libre(s) – 51%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [STORE N GO] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 7 Go (119 Mo libre(s) – 2%) [USB BILAL] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 384)
    C:Windowssystem32wininit.exe (ID: 524 |ParentID: 384)
    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 516)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 524)
    C:Windowssystem32lsass.exe (ID: 600 |ParentID: 524)
    C:Windowssystem32lsm.exe (ID: 608 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 708 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 788 |ParentID: 584)
    C:Windowssystem32atiesrxx.exe (ID: 840 |ParentID: 584)
    C:Windowssystem32winlogon.exe (ID: 892 |ParentID: 516)
    C:WindowsSystem32svchost.exe (ID: 944 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 996 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 456 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 452 |ParentID: 584)
    C:Windowssystem32atieclxx.exe (ID: 1096 |ParentID: 840)
    C:Windowssystem32svchost.exe (ID: 1252 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe (ID: 1336 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashServ.exe (ID: 1360 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 1564 |ParentID: 996)
    C:WindowsExplorer.EXE (ID: 1580 |ParentID: 1556)
    C:Windowssystem32runonce.exe (ID: 1628 |ParentID: 1580)
    C:WindowsSysWOW64runonce.exe (ID: 1640 |ParentID: 1628)
    C:Windowssystem32DllHost.exe (ID: 1716 |ParentID: 708)
    C:WindowsSystem32spoolsv.exe (ID: 1944 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 2000 |ParentID: 584)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1444 |ParentID: 584)
    C:Program FilesLSI SoftModemagr64svc.exe (ID: 1472 |ParentID: 584)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1516 |ParentID: 584)
    C:Windowssystem32taskeng.exe (ID: 1692 |ParentID: 452)
    C:Windowssystem32taskeng.exe (ID: 1760 |ParentID: 452)
    C:Program Files (x86)AcerRegistrationGregHSRW.exe (ID: 2092 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4setupavast.setup (ID: 2100 |ParentID: 1360)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (ID: 2160 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 2188 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 2248 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 2280 |ParentID: 584)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2316 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (ID: 2364 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (ID: 2416 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2500 |ParentID: 584)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2532 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (ID: 2588 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2624 |ParentID: 2500)
    C:Windowssystem32svchost.exe (ID: 2936 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe (ID: 2980 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe (ID: 3028 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 336 |ParentID: 584)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1772 |ParentID: 708)
    C:WindowsSystem32WUDFHost.exe (ID: 3260 |ParentID: 996)
    C:WindowsSystem32rundll32.exe (ID: 3340 |ParentID: 708)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] « C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKLM..Run : [BackupManagerTray] « C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe » -h -k
    04 – HKLM..Run : [EgisTecLiveUpdate] « C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe »
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [ArcadeDeluxeAgent] « C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe »
    04 – HKLM..Run : [PlayMovie] « C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe »
    04 – HKLM..Run : [avast!] « C:Program FilesAlwil SoftwareAvast4ashDisp.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [WD Drive Unlocker] C:Program Files (x86)Western DigitalWD SecurityWDDriveAutoUnlock.exe
    04 – HKLM..Run : [WD Quick View] C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [Facebook Update] « C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [14/08/2010 – 17:59:01 | SHD] – C:$Recycle.Bin
    [21/12/2013 – 10:56:40 | D] – C:AdwCleaner
    [27/11/2009 – 00:02:45 | D] – C:BOOK
    [14/07/2009 – 03:38:58 | RASH | 375 Ko] – C:bootmgr
    [27/07/2009 – 22:40:53 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [29/07/2010 – 16:33:46 | DC] – C:elements
    [05/05/2014 – 09:17:26 | ASH | 3141828 Ko] – C:hiberfil.sys
    [29/10/2009 – 07:44:31 | D] – C:Intel
    [29/10/2009 – 07:45:07 | RHD] – C:MSOCache
    [29/07/2010 – 16:30:23 | D] – C:oem
    [05/05/2014 – 09:17:30 | ASH | 4189108 Ko] – C:pagefile.sys
    [06/11/2009 – 02:32:36 | N | 14 Ko] – C:Patch.rev
    [18/05/2012 – 10:05:20 | D] – C:PerfLogs
    [29/07/2010 – 16:30:17 | N | 0 Ko] – C:Preload.rev
    [05/05/2013 – 12:42:58 | D] – C:Program Files
    [02/05/2014 – 10:16:02 | D] – C:Program Files (x86)
    [02/05/2014 – 10:16:02 | HD] – C:ProgramData
    [29/07/2010 – 16:30:06 | SHD] – C:Recovery
    [03/05/2014 – 01:45:50 | SHD] – C:System Volume Information
    [04/05/2014 – 19:03:53 | D] – C:UsbFix
    [05/05/2014 – 09:14:33 | N | 13 Ko | 6A823C36A5601425F2C30231E64A7CC9] – C:UsbFix [Clean 2] MTA-PC.txt
    [05/05/2014 – 09:20:45 | A | 9 Ko | F6240D808E55003596F2C3FE61DA2110] – C:UsbFix [Clean 4] MTA-PC.txt
    [04/05/2014 – 19:02:19 | N | 11 Ko | 2FC584DCFFA7C3F2A0159FAACD69BA44] – C:UsbFix [Scan 1] MTA-PC.txt
    [29/07/2010 – 16:30:12 | D] – C:Users
    [26/05/2012 – 00:23:28 | D] – C:Utorrent
    [12/04/2014 – 06:36:33 | D] – C:Windows
    [13/12/2013 – 19:01:18 | D] – C:[www.Cpasbien.me] Argo.FRENCH.BDRIP.XviD-SANSDouTE
    [10/12/2013 – 16:12:24 | D] – G:Telechargement Film
    [19/03/2013 – 14:33:02 | D] – G:.Autorun
    [11/05/2013 – 20:13:46 | D] – G:Téléchargement Musique
    [05/05/2013 – 17:25:54 | D] – G:FOUND.000
    [31/01/2014 – 18:36:16 | N | 76 Ko] – G:doc 9.pdf
    [02/05/2014 – 15:16:10 | N | 526 Ko] – G:Mi Casa ideal.pptx
    [04/05/2014 – 18:19:40 | N | 203 Ko] – G:Recherche Francis Ford Coppola, Tod Browning, Comment cinéma a été crée.pptx
    [10/12/2013 – 16:09:56 | D] – G:Telechargement musique Rap
    [04/05/2014 – 18:14:38 | N | 150 Ko] – G:James Brown.pptx

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:284xicnl]

    lilidurhone
    Nombre d'articles : 0

    :super:

    Plus de raccourcis?

    Oui ça m’intéresse de savoir si il y a d’autres types de virus sur mon ordinateur… que me préconises-tu ?

    Un diagnostic avec zhpdiag complet

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire

    mta
    Participant
    Nombre d'articles : 16

    Plus de raccourcis?

    – Non tout semble à nouveau ok

    Voici le lien du rapport d’analyse ZHPDiag Rapport d’analyse

    Merci bcp

    lilidurhone
    Nombre d'articles : 0

    :super:

    Je regarde ça ;)
    Ton avast est pas à jour ;) tu peux le désinstaller et le retélécharger ici même dans la rubrique « téléchargements »

    Mets Firefox à jour via lui même en cliquant sur le point d’interrogation puis à propos de et il va rechercher tout seul

    Ensuite tu as quelques restes d’adwares on va passer adwcleaner ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A te lire ;)

    mta
    Participant
    Nombre d'articles : 16

    Or donc,
    Avast et Firefox mis à jour et lancement de Adwcleaner dont voici le rapport
    Mon ordi se sent déjà comme moi après un passage chez le coiffeur/maquilleur… bcp plus présentable posting.php?mode=reply&f=6&t=75024&sid=d5ea632dbad4453e9b18f070a7a674e2#

    [spoiler:3xmcb4u8]# AdwCleaner v3.207 – Rapport créé le 05/05/2014 à 10:42:21
    # Mis à jour le 05/05/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : mta – MTA-PC
    # Exécuté depuis : C:UsersmtaDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMedia Get LLC
    Dossier Supprimé : C:UsersmtaAppDataLocalMedia Get LLC
    Dossier Supprimé : C:UsersmtaAppDataLocalMediaGet2
    Dossier Supprimé : C:UsersmtaAppDataLocalTempmt_ffx
    Dossier Supprimé : C:UsersmtaAppDataRoamingMedia Get LLC
    Dossier Supprimé : C:UsersmtaAppDataLocalSoftware
    Dossier Supprimé : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesl3wr75ge.defaultExtensionsstaged{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesl3wr75ge.defaultExtensionsstagedffxtlbr@mysearchdial.com
    Fichier Supprimé : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesl3wr75ge.defaultExtensionsstagedaddon@defaulttab.com.xpi

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [ext@bettersurfplus.com]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [MediaGet2]
    Clé Supprimée : HKLMSOFTWAREClassesiLivid.torrent
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLollipop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLollipop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKCUSoftwareIminentToolbar
    Clé Supprimée : HKCUSoftwaresmarttweak
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC32Loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v29.0 (fr)

    [ Fichier : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesgqqrpo8n.default-1356024988000prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersmtaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q= » onclick= »window.open(this.href);return false;{searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuzyyCyE0C0EyDyCyC0EtAyEtCyDzz0EtAtN0D0Tzu0CyDtCyCtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1138308868&ir=
    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q= » onclick= »window.open(this.href);return false;{searchTerms}&affID=121284&tt=gc_&babsrc=SP_ss&mntrId=C230964CE566E341
    Supprimée [Search Provider] : hxxp://search.babylon.com/?q= » onclick= »window.open(this.href);return false;{searchTerms}&affID=121284&tt=gc_&babsrc=SP_ss_gin2g&mntrId=C230964CE566E341
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kdidombaedgpfiiedeimiebkmbilgmlc
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : mocblcnaofikinigmceddfghppkkjbog
    Supprimée [Extension] : niapdbllcanepiiimjjndipklodoedlc
    Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
    Supprimée [Extension] : pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

    *************************

    AdwCleaner[R0].txt – [17794 octets] – [15/12/2013 10:30:50]
    AdwCleaner[R1].txt – [7857 octets] – [19/12/2013 12:22:40]
    AdwCleaner[R2].txt – [1291 octets] – [21/12/2013 10:44:24]
    AdwCleaner[R3].txt – [1351 octets] – [21/12/2013 10:48:05]
    AdwCleaner[R4].txt – [4696 octets] – [05/05/2014 10:40:04]
    AdwCleaner[S0].txt – [16938 octets] – [15/12/2013 10:32:07]
    AdwCleaner[S1].txt – [7924 octets] – [19/12/2013 12:27:33]
    AdwCleaner[S2].txt – [1413 octets] – [21/12/2013 10:56:33]
    AdwCleaner[S3].txt – [4565 octets] – [05/05/2014 10:42:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [4625 octets] ##########[/spoiler:3xmcb4u8]

    lilidurhone
    Nombre d'articles : 0

    :super:

    Mets aussi adobe reader à jour en version 11.0.06 (décoches Macfee ;)

    http://get.adobe.com/fr/reader/ » onclick= »window.open(this.href);return false;

    Refais zhpdiag

    mta
    Participant
    Nombre d'articles : 16

    J’ai suivi tes dernières recommandations… voici le dernier rapport ZhpDiag http://upload.sosvirus.net/www/?a=d&i=rI8xEC1ghe » onclick= »window.open(this.href);return false;ZhpDiag 2

    Merci pour ta patience et tes conseils avisés

    lilidurhone
    Nombre d'articles : 0

    Merci pour ta patience et tes conseils avisés Image

    De rien ;)

    Il y a plus grand chose ;)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    mta
    Participant
    Nombre d'articles : 16
    lilidurhone
    Nombre d'articles : 0

    Refais zhpdiag ;)

    mta
    Participant
    Nombre d'articles : 16

    J’ai refais ZHPDiag ZHPDiag 3

    lilidurhone
    Nombre d'articles : 0

    :P:

    On a bientôt fini :)

    Il faudra mettre à jour Ccleaner(tu le trouveras ici ;) )

    On passe au script pour fixer les dernières lignes ;)

    • Copie les lignes ci dessous :
      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.00000000000000000000000000000000] [APT] [{22639A65-F92A-4F62-9C39-A7628D1EF287}] (...) -- C:UsersmtaDownloadspostits_setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5A50934F-82A2-4694-A4CF-9A83922CACF0}] (...) -- c:usersmtaappdatalocallollipoplollipop.bat (.not file.) [0] =>Adware.Lollipop
      [MD5.00000000000000000000000000000000] [APT] [{6A6E2EF2-C071-45A6-90F8-C8B9F153B7C5}] (...) -- D:Adobe Photoshop CS2 (Version 9.0)Crack et KeygenCrack Activation Photoshop CS2 Fr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8489C73C-73FC-4233-9153-2757E25D6917}] (...) -- D:Nero 7.5Nero_7.5 francais.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D86BFE70-6618-48B8-A78A-13CE2E6DDD37}] (...) -- C:UsersmtaDocumentsMes t‚l‚chargementsganttproject-2.0.9.exe (.not file.) [0]
      [MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:WindowsInstallerbc5201.msi [1974272] =>Adware.Boxore
      HKLMSOFTWAREWow6432NodeMicrosoftTracing1ClickDownloader_RASAPI32 =>PUP.1ClickDownloader
      HKLMSOFTWAREWow6432NodeMicrosoftTracing1ClickDownloader_RASMANCS =>PUP.1ClickDownloader
      HKLMSOFTWAREWow6432NodeMicrosoftTracingDefaultTabSearch_RASAPI32 =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingDefaultTabSearch_RASMANCS =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_amonetize_14633_RASAPI32 =>Adware.Lollipop
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_amonetize_14633_RASMANCS =>Adware.Lollipop
      HKLMSOFTWAREWow6432NodeMicrosoftTracingmediaget_RASAPI32 =>PUP.MediaGet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingmediaget_RASMANCS =>PUP.MediaGet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSpeedUpMyComputer_RASAPI32 =>PUP.SpeedUpMyComputer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSpeedUpMyComputer_RASMANCS =>PUP.SpeedUpMyComputer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingTornTV_RASAPI32 =>Hijacker.TornTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingTornTV_RASMANCS =>Hijacker.TornTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingtuto4pc_RASAPI32 =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingtuto4pc_RASMANCS =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdateTuto4PC_RASAPI32 =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdateTuto4PC_RASMANCS =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingyontooC2-1188_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingyontooC2-1188_RASMANCS =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASMANCS =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-05E8_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-05E8_RASMANCS =>Adware.Yontoo
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:WindowsInstallerbc5201.msi =>Adware.Boxore^
      sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    On se retrouve après manger

    mta
    Participant
    Nombre d'articles : 16

    Et un nouveau rapport, un : ZHPFix

    Bon appétit !
    Je dois m’absenter en début d’aprèm, retour environ vers 16H00
    Merci

15 sujets de 1 à 15 (sur un total de 31)

Vous devez être connecté pour répondre à ce sujet.