virus de facebookFermé

Question

Bonjour, 

j'ai le meme soucis que manilmontant. Mon frere à mis une cle sur mon pc et depuis jai des pages fb qui n'arretent pas de s'afficher 
http://sd-1.archive-host.com/membres/up/161906172446661463/bulletin_note_archive.zip

s'il vous plait quelqu'un peut il m'indiquer la demarche a suivre pour enlever ça?

merci d'avance...



Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

bonjour

 Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

sou38 · Answer

merci de ta reponse. voici mon rapport

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion g6 Notebook PC) (x64-based PC
CPU: AMD Phenom(tm) II P960 Quad-Core Processor (1800)
RAM -> [Total : 3835 | Free : 1659]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Lavasoft Ad-Watch Live! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (391 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\lsass.exe (552)
C:\Windows\system32\lsm.exe (560)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\atiesrxx.exe (788)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\System32\svchost.exe (876)
C:\Windows\System32\svchost.exe (916)
C:\Windows\system32\svchost.exe (952)
C:\Program Files\IDT\WDM\STacSV64.exe (1000)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\system32\atieclxx.exe (1160)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1288)
C:\Windows\system32\WLANExt.exe (1296)
C:\Windows\system32\conhost.exe (1304)
C:\Windows\system32	askhost.exe (1524)
C:\Windows\System32\spoolsv.exe (1616)
C:\Windows\system32\svchost.exe (1644)
C:\Windows\system32\Dwm.exe (1720)
C:\Windows\Explorer.EXE (1744)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1864)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (1896)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1948)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe (1248)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1688)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1700)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1916)
C:\Windows\system32\svchost.exe (2096)
C:\Program Files\IDT\WDM\sttray64.exe (2104)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2140)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2288)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2360)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (2448)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2508)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2556)
C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe (2608)
C:\Windows\System32\WScript.exe (2644)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2684)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2716)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (2772)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2856)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2884)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (2896)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (3016)
C:\Windows\system32\svchost.exe (3048)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2300)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (3076)
C:\Program Files (x86)\Bandoo\Bandoo.exe (3120)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3376)
C:\Windows\system32\wbem\unsecapp.exe (3676)
C:\Windows\system32\wbem\wmiprvse.exe (3768)
C:\Windows\system32\wbem\wmiprvse.exe (3776)
C:\Windows\system32\SearchIndexer.exe (2240)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (4160)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4340)
C:\Program Files\iPod\bin\iPodService.exe (4360)
C:\Windows\system32\svchost.exe (4384)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5088)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (4872)
C:\Windows\system32	askeng.exe (4020)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4012)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5048)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3984)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5132)
C:\Program Files (x86)\Bandoo\BndCore.exe (5432)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_ActiveX.exe (6100)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3408)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5924)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4536)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (3860)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6036)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (5500)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2252)
C:\Windows\system32\wuauclt.exe (6072)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3324)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2820)
C:\UsbFix\Go.exe (2200)

################## | Éléments infectieux |

Présent! C:\Users\kamel\AppData\Local\Temp\Resource.exe
Présent! C:\Users\kamel\AppData\Local\Temp\TFR5715.tmp
Présent! C:\Users\kamel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
Présent! C:\Users\kamel\AppData\Local\Temp\7za.exe
Présent! D:\Je_t'aime.vbe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{54dffb80-6821-11e1-b725-984be1a2b378}
Shell\AutoRun\Command = G:\SFR.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/ 
==========================================================



On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

sou38 · Answer

voici le poste après suppression

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion g6 Notebook PC) (x64-based PC
CPU: AMD Phenom(tm) II P960 Quad-Core Processor (1800)
RAM -> [Total : 3835 | Free : 2052]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (390 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (536)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (664)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\atiesrxx.exe (800)
C:\Windows\system32\winlogon.exe (840)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\system32\svchost.exe (964)
C:\Program Files\IDT\WDM\STacSV64.exe (1000)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\atieclxx.exe (1112)
C:\Windows\system32\svchost.exe (1140)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1280)
C:\Windows\System32\spoolsv.exe (1456)
C:\Windows\system32\svchost.exe (1492)
C:\Windows\system32	askhost.exe (1588)
C:\Windows\system32\Dwm.exe (1820)
C:\Windows\Explorer.EXE (1848)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1924)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (1204)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1516)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe (1752)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1892)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1048)
C:\Windows\system32\svchost.exe (2104)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2128)
C:\Windows\system32\WLANExt.exe (2228)
C:\Windows\system32\conhost.exe (2240)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2320)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2380)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2420)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (2552)
C:\Windows\system32\svchost.exe (2596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2652)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2892)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (3048)
C:\Program Files (x86)\Bandoo\Bandoo.exe (3060)
C:\Windows\system32\SearchIndexer.exe (3272)
C:\Windows\System32undll32.exe (3452)
C:\Windows\system32\wbem\unsecapp.exe (3484)
C:\Windows\system32\wbem\wmiprvse.exe (3512)
C:\Windows\system32\svchost.exe (3756)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3956)
C:\Program Files\IDT\WDM\sttray64.exe (3232)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1884)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1808)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (1692)
C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe (2852)
C:\Windows\System32\WScript.exe (4092)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (484)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3664)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2496)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4116)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4196)
C:\Windows\system32\wbem\wmiprvse.exe (4244)
C:\Program Files\iPod\bin\iPodService.exe (4600)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4632)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (4932)
C:\Windows\system32	askeng.exe (1100)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3676)
C:\Program Files (x86)\Bandoo\BndCore.exe (5476)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_ActiveX.exe (4920)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5364)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (5144)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3964)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (2296)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3132)
C:\Windows\system32\wuauclt.exe (6136)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3748)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (10608)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4320)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3368)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6428)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (9952)
C:\Windows\system32	askeng.exe (5488)
C:\Windows\system32\SearchProtocolHost.exe (3700)
C:\Windows\system32\SearchFilterHost.exe (4560)
C:\UsbFix\Go.exe (8324)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (800)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1000)
Stoppé! C:\Windows\system32\atieclxx.exe (1112)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1280)
Stoppé! C:\Windows\System32\spoolsv.exe (1456)
Stoppé! C:\Windows\system32	askhost.exe (1588)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1924)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (1204)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1516)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe (1752)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1892)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1048)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2128)
Stoppé! C:\Windows\system32\WLANExt.exe (2228)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2320)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2380)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2420)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (2552)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2652)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2712)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (3048)
Stoppé! C:\Program Files (x86)\Bandoo\Bandoo.exe (3060)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3272)
Stoppé! C:\Windows\System32undll32.exe (3452)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3956)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3232)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1884)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1808)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (1692)
Stoppé! C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe (2852)
Stoppé! C:\Windows\System32\WScript.exe (4092)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (484)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3664)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2496)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4116)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4196)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4600)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4632)
Stoppé! C:\Windows\system32	askeng.exe (1100)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3676)
Stoppé! C:\Program Files (x86)\Bandoo\BndCore.exe (5476)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_ActiveX.exe (4920)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5364)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (5144)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3964)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (2296)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3132)
Stoppé! C:\Windows\system32\wuauclt.exe (6136)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3748)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (10608)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4320)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3368)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (6428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (9952)
Stoppé! C:\Windows\system32	askeng.exe (5488)

################## | Éléments infectieux |

Supprimé! C:\Users\kamel\AppData\Local\Temp\Resource.exe
Supprimé! C:\Users\kamel\AppData\Local\Temp\TFR5715.tmp
Supprimé! C:\Users\kamel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
Supprimé! C:\Users\kamel\AppData\Local\Temp\7za.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4110474703-1417756358-3462861564-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-555305582-1277173627-3048770022-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-555305582-1277173627-3048770022-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-555305582-1277173627-3048770022-1002
Supprimé! D:\Je_t'aime.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54dffb80-6821-11e1-b725-984be1a2b378}

################## | Listing |

[06/09/2012 - 16:21:54 | SHD ] 	C:\$Recycle.Bin
[06/09/2012 - 12:40:04 | N | 218495] 	C:\aaw7boot.log
[09/01/2011 - 05:08:20 | SHD ] 	C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[06/09/2012 - 12:40:06 | ASH | 3015888896] 	C:\hiberfil.sys
[05/04/2011 - 03:03:25 | D ] 	C:\HP
[23/07/2011 - 22:36:39 | RHD ] 	C:\MSOCache
[06/09/2012 - 12:40:06 | ASH | 4021186560] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[14/03/2012 - 21:19:41 | D ] 	C:\Program Files
[05/09/2012 - 16:27:44 | D ] 	C:\Program Files (x86)
[14/03/2012 - 21:20:11 | HD ] 	C:\ProgramData
[23/07/2011 - 21:36:00 | SHD ] 	C:\Recovery
[11/06/2012 - 07:41:03 | D ] 	C:\SwSetup
[03/09/2012 - 21:20:32 | SHD ] 	C:\System Volume Information
[23/07/2011 - 21:36:06 | D ] 	C:\SYSTEM.SAV
[06/09/2012 - 16:21:54 | D ] 	C:\UsbFix
[06/09/2012 - 16:18:00 | A | 11738] 	C:\UsbFix.txt
[15/01/2012 - 15:46:24 | N | 2984] 	C:\user.js
[23/07/2011 - 21:34:45 | D ] 	C:\Users
[15/08/2012 - 14:55:32 | D ] 	C:\Windows
[06/09/2012 - 16:21:54 | SHD ] 	D:\$RECYCLE.BIN
[23/07/2011 - 21:42:18 | RASHD ] 	D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] 	D:\bootmgr
[23/05/2010 - 13:55:46 | RASH | 67] 	D:\Desktop.ini
[23/07/2011 - 21:42:18 | D ] 	D:\FactoryUpdate
[23/07/2011 - 21:42:18 | D ] 	D:\hp
[01/11/2011 - 09:17:06 | N | 20] 	D:\HPSF_Rep.txt
[03/09/2012 - 09:14:27 | N | 8] 	D:\HP_WSD.dat
[23/07/2011 - 21:42:18 | RSHD ] 	D:\preload
[25/03/2012 - 22:38:09 | RSD ] 	D:ecovery
[23/07/2011 - 21:42:18 | D ] 	D:\RM_Reserve
[18/08/2012 - 10:32:05 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KAMEL-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

sou38 · Answer

Voici le lien fourni pour le rapport ZHPDiag.text:

 https://pjjoint.malekal.com/files.php?id=20120906_y10b5w12y15s6

Encore merci...

sou38 · Answer

nanard4700, as-tu vu mon dernier poste de 16h49?
il me semble qu'il contient le lien non?
c'est le suivant:

https://pjjoint.malekal.com/files.php?id=20120906_y10b5w12y15s6

Utilisateur anonyme · Answer

Ce n'est pas le lien zhpdiag.

sou38 · Answer

dslé, la ca devrait le faire.

voici le lien:

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120906_k13y15i11w7r6

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton  «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

sou38 · Answer

voici le rapport:

# AdwCleaner v2.000 - Rapport créé le 06/09/2012 à 20:38:48
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : kamel - KAMEL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\kamel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IU4CM10\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Bandoo Coordinator

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FREEzeFrog
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\QuestScan
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\Users\kamel\AppData\Local\Babylon
Dossier Supprimé : C:\Users\kamel\AppData\Local\Conduit
Dossier Supprimé : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloejdefkancmfajekobpfoacecnhpgp
Dossier Supprimé : C:\Users\kamel\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\kamel\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\kamel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\kamel\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\kamel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\kamel\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\kamel\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\kamel\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\FREEzeFrog
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Supprimé au redémarrage : C:\Program Files (x86)\Bandoo
Supprimé au redémarrage : C:\Program Files (x86)\WiseConvert_1.5
Supprimé au redémarrage : C:\Users\kamel\AppData\LocalLow\WiseConvert_1.5
Supprimé au redémarrage : C:\Users\kamel\AppData\Roaming\Complitly

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CE1CB632-6817-47B3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dloejdefkancmfajekobpfoacecnhpgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C30A16F7-C0D3-414C-83B9-0136039AE2F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5B94E9B-7B8E-49E1-8322-1911DCCBD706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [28049 octets] - [06/09/2012 20:38:48]

########## EOF - C:\AdwCleaner[S1].txt - [28110 octets] ##########

Utilisateur anonyme · Answer

FREEzeFrog est un programme ( KeyLogger) qui vole les mots de passe tapé a l'aide du clavier .
a la fin de la desinfection il seait judicieux de changer tous tes mots de passe. 
 
 KeyLogger définition===> https://fr.wikipedia.org/wiki/Enregistreur_de_frappe

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

sou38 · Answer

Bonsoir,

encore merci de ton aide, voici mon nouveau lien relatif au rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120907_c1411x5b13z13

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)     
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}     
[HKCU\Software\AppDataLow\Software\PriceGong]     
O43 - CFD: 06/09/2012 - 20:43:27 - [0,066] ----D C:\Program Files (x86)\Bandoo     
O43 - CFD: 11/08/2011 - 23:15:29 - [5,877] --H-D C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820}     
O87 - FAEL: "{B174C0E9-7AA5-423D-B68C-1793E4136E78}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)     
O87 - FAEL: "{A7E7E780-BCC9-4597-A704-42A57343F8E0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)     
O43 - CFD: 08/01/2012 - 18:52:56 - [0] ----D C:\Users\kamel\AppData\Local\{0073C2EE-BC32-4FD2-B75B-2B6FA7E9EE8F} 
O43 - CFD: 11/09/2011 - 14:06:35 - [0] ----D C:\Users\kamel\AppData\Local\{14C7AD53-01E4-4896-80CE-73B3968A694A} 
O43 - CFD: 12/10/2011 - 10:33:46 - [0] ----D C:\Users\kamel\AppData\Local\{45C2499A-2214-4588-B3DB-625AB8E084BE} 
O43 - CFD: 10/06/2012 - 14:08:49 - [0] ----D C:\Users\kamel\AppData\Local\{57248C1B-D0A5-42BF-BBF2-CBE8F0D8F6B7} 
O43 - CFD: 11/08/2011 - 23:20:48 - [0] ----D C:\Users\kamel\AppData\Local\{58ACC2D1-5F69-456A-B4CA-DC0B54BA2EBC} 
O43 - CFD: 30/11/2011 - 11:07:44 - [0] ----D C:\Users\kamel\AppData\Local\{84E9F7AF-71C2-49B3-9473-5CE90BEFA5B2} 
O43 - CFD: 24/04/2012 - 18:49:30 - [0] ----D C:\Users\kamel\AppData\Local\{9F1E4A7D-4DCB-4364-AF3F-528ED902BEBB} 
O43 - CFD: 08/01/2012 - 17:06:36 - [0] ----D C:\Users\kamel\AppData\Local\{A06890D1-02EC-4C09-98CA-97995331E506} 
O43 - CFD: 19/12/2011 - 13:16:49 - [0] ----D C:\Users\kamel\AppData\Local\{B41DF24C-8D79-43AD-BC79-B59A9E37F1B0} 
O43 - CFD: 11/08/2011 - 23:20:26 - [0] ----D C:\Users\kamel\AppData\Local\{BD850D4A-3D56-4A96-B94E-FC2A109F6D8D} 
O43 - CFD: 08/01/2012 - 17:08:40 - [0] ----D C:\Users\kamel\AppData\Local\{C85CADE6-87D9-4463-8626-CE899D4D9373} 
O43 - CFD: 12/11/2011 - 17:03:55 - [0] ----D C:\Users\kamel\AppData\Local\{CD036769-C7E5-4075-9F6E-04B770D25B2E} 
O43 - CFD: 10/06/2012 - 14:09:00 - [0] ----D C:\Users\kamel\AppData\Local\{D0DB2B09-33D9-4021-903D-99A0332071A7} 
O43 - CFD: 08/01/2012 - 17:09:01 - [0] ----D C:\Users\kamel\AppData\Local\{D5B58D43-7922-417D-B365-B0F7EF2B9EA2} 
O43 - CFD: 08/01/2012 - 18:53:08 - [0] ----D C:\Users\kamel\AppData\Local\{D651DF0C-FDD8-4C30-9C6A-E8ACDD16191B} 
O43 - CFD: 11/08/2011 - 23:20:54 - [0] ----D C:\Users\kamel\AppData\Local\{D9421056-F67F-4223-88BA-2495F0DE7668} 
O43 - CFD: 12/11/2011 - 16:47:21 - [0] ----D C:\Users\kamel\AppData\Local\{DDC6A429-0B4F-4BAA-A96F-652297C90208} 
O43 - CFD: 08/01/2012 - 17:06:52 - [0] ----D C:\Users\kamel\AppData\Local\{DE5C27FE-5EEF-475F-8178-571E1332CAAB} 
O87 - FAEL: "{22D510C1-875D-48B6-93F8-5F795D99AA9A}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) 
O87 - FAEL: "{339225F4-B6BE-48AE-8550-81FE8FFF7596}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) 
[HKCU\Software\AppDataLow\Software\Conduit]     
O69 - SBI: SearchScopes [HKCU] {17DD9C3F-4D03-48B8-96A1-868AE34228A0} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
O43 - CFD: 08/01/2011 - 19:54:46 - [33,638] ----D C:\ProgramData\{7A89BFAF-D4AA-434A-B652-6F880DD86278} 
O43 - CFD: 19/09/2011 - 18:21:30 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} 
 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

mohoms69 · Answer

voilà le rapport de usbfix 
Utilisateur: Chamo (Administrateur) # PC-DE-CHAMO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:10:44 | 07/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510                  ) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 1337]
BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (25 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 111 Go (111 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (51 Mo libre(s) - 3%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (684)
C:\Windows\system32\wininit.exe (736)
C:\Windows\system32\csrss.exe (748)
C:\Windows\system32\services.exe (780)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32
vvsvc.exe (1028)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\winlogon.exe (1140)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\System32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\SLsvc.exe (1448)
C:\Windows\system32\svchost.exe (1484)
C:\Windows\system32undll32.exe (1556)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
C:\Windows\system32	askeng.exe (692)
C:\Windows\System32\LEXBCES.EXE (688)
C:\Windows\System32\LEXPPS.EXE (732)
C:\Windows\System32\spoolsv.exe (1388)
C:\Windows\system32\svchost.exe (1680)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\system32	askeng.exe (2224)
C:\Windows\Explorer.EXE (2284)
C:\Windows\system32	askeng.exe (2388)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
C:\Windows\system32\svchost.exe (2808)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
C:\Windows\system32\svchost.exe (3092)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
C:\Windows\system32\svchost.exe (3288)
C:\Windows\System32\svchost.exe (3316)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
C:\Windows\system32\SearchIndexer.exe (3428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
C:\Windows\system32\WUDFHost.exe (3740)
C:\Windows\system32\wbem\wmiprvse.exe (3888)
C:\Windows\System32undll32.exe (2336)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
C:\Program Files\DAEMON Tools\daemon.exe (2752)
C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (4052)
C:\Program Files\SFR\Kit\9props.exe (2704)
C:\Program Files\Windows Sidebar\sidebar.exe (3164)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
C:\Windows\System32\WScript.exe (1324)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
C:\Program Files\Windows Sidebar\sidebar.exe (4144)
C:\Windows\system32\svchost.exe (4368)
C:\Program Files\Internet Explorer\iexplore.exe (5044)
C:\Program Files\Internet Explorer\iexplore.exe (5212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
C:\Program Files\Internet Explorer\iexplore.exe (1664)
C:\Program Files\Skype\Phone\Skype.exe (6100)
C:\Program Files\Internet Explorer\iexplore.exe (6836)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
C:\Windows\System32\mobsync.exe (5476)
C:\Windows\system32\conime.exe (7044)
C:\Windows\System32\svchost.exe (6284)
C:\Program Files\Internet Explorer\iexplore.exe (4756)
C:\Windows\system32\SearchProtocolHost.exe (7108)
C:\Windows\system32\SearchFilterHost.exe (3808)
C:\UsbFix\Go.exe (6252)

################## | Éléments infectieux |

Présent! C:\Users\Chamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
Présent! C:\Users\Chamo\AppData\Local\Temp\7za.exe
Présent! C:\Windows	55ft3928f44.dat
Présent! D:\Je_t'aime.vbe
Présent! G:\Je_t'aime.vbe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{73d18613-6532-11e0-a8d8-001377d4493b}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2168235-a1b4-11e0-9179-001377d4493b}
Shell\AutoRun\Command = I:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

sou38 · Answer

encore merci nanard4700
le pblm semble etre resolu.

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

Windows 7 n'est pas a jour.C'est une mise à jour majeure
Télécharges et installes. https://www.01net.com/actualites/le-sp1-de-windows-7-disponible-en-telechargement-528599.html

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
============================================
=============================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
==============================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 

Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================

Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Pensé a vider la corbeille. 
==================================================
Attention,  aux idées reçues :

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Virus de facebook

16 réponses

Discussions similaires

Newsletters