Posez votre question Signaler

Détecter un virus [Résolu]

tinyflea 235Messages postés vendredi 25 juillet 2008Date d'inscription 27 mars 2015Dernière intervention - Dernière réponse le 29 août 2012 à 21:47
Bonjour,
J'aimerais savoir si mon ordi est infesté ou non et le nettoyer si besoin car depuis quelques temps, mon logiciel malewarebyte s'ouvre pour me dire qu'un programme malveillant a tenté de s'introduire et donc il le place en quarantaine je suppose... Et puis beaucoup de mes programmes se ferment avec des messages d'erreur.... Je trouve ça bizarre alors j'aimerais faire le grand nettoyage pour éviter de formater encore une fois mon PC.
Par exemple, dans mes ajout/suppression de programmes, j'ai peut-être des choses à désinstaller mais je n'ose pas toucher aux programmes que je ne connais pas.
Pour information, j'utilise Antivir, Malewarebyte, adwcleaner (que je n'utilise pas) et Ccleaner.
Lire la suite 
Réponse
-1
moins plus
J'utilise Malwarebyte aussi. Après un scan complet, vas dans Quarantaine puis tu valide tous les virus détectés et tu fais supprimer tout.
Fais de même avec ton Antivir. Scan complet puis supprime tout ce qui est en quarantaine.

Ensuite,

Je te conseille d'effectuer un scan en ligne gratuit
ESET Online Scanner
sous internet explorer (je précise car il ne fonction qu'avec celui-ci) :

http://www.eset.com/fr/home/products/online-scanner/

C'est gratuit et ultra efficace.

Si problèmes persistes, tu peux utiliser un logiciel simple, RogueKiller içi :

http://www.commentcamarche.net/download/telecharger-34083203-roguekiller

Lui aussi, il est très efficace.

Franchement après tout ça, tu es sur de n'avoir plus de cochonneries qui trainent sur ton pc.

Aussi, effectue un coup de ccleaner, Nétoyeur et Registre.

Normalement, tout roulera ensuite.
daftcrack31 992Messages postés mardi 17 mai 2011Date d'inscription 17 septembre 2014Dernière intervention - 28 août 2012 à 17:20
Bonjour

Ce n'est pas pour faire affront mais l'utilisation de ces logiciels demande une certaine connaissance . N'avance donc pas ce que tu ne sais pas.


cordialement
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Bonjour,
 Si problèmes persistes, tu peux utiliser un logiciel simple, RogueKiller içi :  

http://www.commentcamarche.net/download/telecharger-34083203-roguekiller  

Lui aussi, il est très efficace. 


@ tsintsin , RogueKiller c'est pour les rogues..
Est ce que tu es sure qu'il a un rogue?
============================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Bonjour Tsintsin et Fish,

Merci pour votre intervention. Je suis en train de faire étape par étape les différents scan.

En attendant, je poste ici le compte rendu de adwcleaner qui a l'air d'être mauvais.

Antivir et Malewarebyte ont détecté 18 adware (logiciels publicitaires) que j'ai maintenant supprimés.

Je suis maintenant en train de faire un scan avec Eset online.

Pour les rogues, je ne sais pas ce que c'est. Je ne suis pas sûre d'avoir ça. Je le fais quand même ?
Ajouter un commentaire
Réponse
+0
moins plus
# AdwCleaner v1.406 - Rapport créé le 28/08/2012 à 01:01:02
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC (Administrateur)
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Véronique\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Véronique\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Véronique\AppData\Local\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25}
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982

-\\ Mozilla Firefox v14.0.1 (fr)

Profil : i7haqm0r.default
Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "f06c8e0500000000000000262daa0d25");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15512");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&tt=060612[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 21);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:28:55");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=060612_[...]
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 78870728);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:28:55");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "f06c8e0500000000000000262daa0d25");
Présente : user_pref("extensions.BabylonToolbar_i.id", "f06c8e0500000000000000262daa0d25");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15512");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:28:55");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
AdwCleaner[R7].txt - [9823 octets] - [28/08/2012 01:01:02]

########## EOF - C:\AdwCleaner[R7].txt - [9951 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Re,
Tu as une ancienne version d'ADWCleaner (Mis à jour le 09/01/2012 par Xplode)
Supprime ta version puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Ajouter un commentaire
Réponse
+0
moins plus
Voila le rapport. J'ai détruit l'ancien Adwcleaner.

# AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 09:15:13
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Sidekick Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Véronique\AppData\Local\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Véronique\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Véronique\AppData\Roaming\OpenCandy
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Sidekick Manager
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\user.js

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25}
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={45C8F938-3FA0-4A18-9FD5-A3A410E7027B}&mid=521232ccced147d0b815d16f6b4ee4d6-fb076c2e03ad87c78ddedb674fe61f39ebf2ab3f&lang=fr&ds=od011&pr=sa&d=2012-07-28 18:42:01&v=12.1.0.21&sap=hp
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
AdwCleaner[R7].txt - [9952 octets] - [28/08/2012 01:01:02]
AdwCleaner[R8].txt - [9582 octets] - [28/08/2012 01:16:57]
AdwCleaner[R9].txt - [9642 octets] - [28/08/2012 09:04:51]
AdwCleaner[R10].txt - [6362 octets] - [28/08/2012 09:11:19]
AdwCleaner[R11].txt - [14384 octets] - [28/08/2012 09:15:13]

########## EOF - C:\AdwCleaner[R11].txt - [14514 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Re,
Tu as choisis le mode recherche et non suppression!
Relance ADWCleaner puis clique sur "Suppression" et poste le rapport stp

Ajouter un commentaire
Réponse
+0
moins plus
Pardon Fish,

En tout cas voici le rapport de Zhpdiag.
http://cjoint.com/12au/BHCjAfvWUim.htm
Ajouter un commentaire
Réponse
+0
moins plus
J'ai un souci Fish, quand je lance suppression pour adwcleaner, il plante au milieu et m'indique que le programme ne répond pas.
Ajouter un commentaire
Réponse
+0
moins plus
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
======================
Dans ce mode tu refais la procédure d'ADWCleaner (suppression)
Ajouter un commentaire
Réponse
+0
moins plus
Voilà le rapport

# AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 09:43:31
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Sidekick Manager
Dossier Supprimé : C:\Program Files\SweetIM

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={45C8F938-3FA0-4A18-9FD5-A3A410E7027B}&mid=521232ccced147d0b815d16f6b4ee4d6-fb076c2e03ad87c78ddedb674fe61f39ebf2ab3f&lang=fr&ds=od011&pr=sa&d=2012-07-28 18:42:01&v=12.1.0.21&sap=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
AdwCleaner[R7].txt - [9952 octets] - [28/08/2012 01:01:02]
AdwCleaner[R8].txt - [9582 octets] - [28/08/2012 01:16:57]
AdwCleaner[R9].txt - [9642 octets] - [28/08/2012 09:04:51]
AdwCleaner[R10].txt - [6362 octets] - [28/08/2012 09:11:19]
AdwCleaner[R11].txt - [14517 octets] - [28/08/2012 09:15:13]
AdwCleaner[S3].txt - [2815 octets] - [28/08/2012 09:27:25]
AdwCleaner[S4].txt - [548 octets] - [28/08/2012 09:29:17]
AdwCleaner[S5].txt - [12710 octets] - [28/08/2012 09:43:31]

########## EOF - C:\AdwCleaner[S5].txt - [12839 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Par ailleurs, au redémarrage, un message d'erreur est apparu pour antivir :

L'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'emplacement 0x70c97256.
Cliquez sur OK pour terminer le programme
Ajouter un commentaire
Réponse
+0
moins plus
Clique sur OK puis fais ceci :
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Ajouter un commentaire
Réponse
+0
moins plus
C'est dingue, lui aussi il s'arrête à 48%...
Ajouter un commentaire
Réponse
+0
moins plus
Non c'est bon en fait j'ai vu que le programme répondait bien, c'est juste un peu long. Désolée
Ajouter un commentaire
Réponse
+0
moins plus
Voilà la rapport.

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 10:19:13 | 28/08/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
RAM -> [Total : 3061 | Free : 1692]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (744)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)
C:\Windows\system32\atiesrxx.exe (904)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1628)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1840)
C:\Windows\system32\taskhost.exe (1912)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (332)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
C:\Program Files\BlueStacks\HD-LogRotatorService.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1896)
C:\Windows\system32\conhost.exe (1868)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (1144)
C:\Program Files\Hotspot Shield\bin\hsswd.exe (2052)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2080)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2116)
C:\Program Files\Microsoft Security Client\msseces.exe (2240)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (2376)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2384)
C:\Windows\system32\svchost.exe (2412)
C:\Program Files\Windows Sidebar\sidebar.exe (2424)
C:\Program Files\uTorrent\uTorrent.exe (2484)
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (2516)
C:\Windows\system32\taskeng.exe (2932)
C:\Windows\system32\svchost.exe (3600)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (3760)
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3824)
C:\Windows\system32\taskhost.exe (3832)
C:\Windows\system32\WUDFHost.exe (3960)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2672)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4028)
C:\Windows\System32\svchost.exe (3168)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5156)
C:\Windows\system32\wuauclt.exe (3696)
C:\Program Files\Internet Explorer\iexplore.exe (3948)
C:\Program Files\Internet Explorer\iexplore.exe (5832)
C:\Program Files\Internet Explorer\iexplore.exe (4632)
C:\Program Files\Internet Explorer\iexplore.exe (3792)
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (5204)
C:\Windows\system32\conhost.exe (5664)
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (5772)
C:\Program Files\Mozilla Firefox\firefox.exe (1048)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5724)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6116)
C:\Windows\system32\wbem\wmiprvse.exe (2524)
C:\UsbFix\Go.exe (6140)
C:\Windows\system32\wbem\wmiprvse.exe (152)

################## | Éléments infectieux |

Présent! D:\Launch.exe
Présent! D:\autorun.inf
Présent! E:\AUTORUN.INF
Présent! E:\autorun.exe
Présent! H:\esta ig.vbs
Présent! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
Shell\applet\Command = E:\autorun\autorun.exe /s
Shell\AutoRun\Command = E:\autorun\autorun.exe
Shell\directx\Command = E:\dxsetup\dxinst.exe
Shell\ereg\Command = E:\ereg\ereg32.exe
Shell\install\Command = E:\setup.exe
Shell\installdemo\Command = E:\j3setup\is_setup.exe
Shell\qtim\Command = E:\qtwsetup\win32\custom\qt32inst.exe
Shell\readfile\Command = Notepad Readme.txt

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = G:\Go.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}
Shell\AutoRun\Command = D:\Launch.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Ajouter un commentaire
Réponse
+0
moins plus
Avec Eset il m'a trouvé un élément infecté mais il n'a pas encore fini (c'est encore une toolbar)
Ajouter un commentaire
Réponse
+0
moins plus
Fish t'es parti ?
Ajouter un commentaire
Réponse
+0
moins plus
Pour le moment je suis là :-)
Lorsque ESET termine son scan fais ceci stp :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Ajouter un commentaire
Réponse
+0
moins plus
############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 11:33:02 | 28/08/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
RAM -> [Total : 3061 | Free : 1795]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (744)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)
C:\Windows\system32\atiesrxx.exe (904)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1628)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1840)
C:\Windows\system32\taskhost.exe (1912)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (332)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
C:\Program Files\BlueStacks\HD-LogRotatorService.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1896)
C:\Windows\system32\conhost.exe (1868)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (1144)
C:\Program Files\Hotspot Shield\bin\hsswd.exe (2052)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2080)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2116)
C:\Program Files\Microsoft Security Client\msseces.exe (2240)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (2376)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2384)
C:\Windows\system32\svchost.exe (2412)
C:\Program Files\Windows Sidebar\sidebar.exe (2424)
C:\Program Files\uTorrent\uTorrent.exe (2484)
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (2516)
C:\Windows\system32\taskeng.exe (2932)
C:\Windows\system32\svchost.exe (3600)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (3760)
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3824)
C:\Windows\system32\WUDFHost.exe (3960)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2672)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4028)
C:\Windows\System32\svchost.exe (3168)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5156)
C:\Windows\system32\wuauclt.exe (3696)
C:\Program Files\Mozilla Firefox\firefox.exe (1048)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5536)
C:\Windows\system32\SearchProtocolHost.exe (860)
C:\Windows\system32\SearchFilterHost.exe (4952)
C:\UsbFix\Go.exe (2524)
C:\Windows\system32\wbem\wmiprvse.exe (2836)

################## | Éléments infectieux |

Présent! D:\Launch.exe
Présent! D:\autorun.inf
Présent! E:\AUTORUN.INF
Présent! E:\autorun.exe
Présent! H:\esta ig.vbs
Présent! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
Shell\applet\Command = E:\autorun\autorun.exe /s
Shell\AutoRun\Command = E:\autorun\autorun.exe
Shell\directx\Command = E:\dxsetup\dxinst.exe
Shell\ereg\Command = E:\ereg\ereg32.exe
Shell\install\Command = E:\setup.exe
Shell\installdemo\Command = E:\j3setup\is_setup.exe
Shell\qtim\Command = E:\qtwsetup\win32\custom\qt32inst.exe
Shell\readfile\Command = Notepad Readme.txt

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = G:\Go.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}
Shell\AutoRun\Command = D:\Launch.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Ajouter un commentaire
Ce document intitulé «  Détecter un virus  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.