fichiers clés usb devenus des raccourisRésolu/Fermé

Question

Bonjour, 

Hier soir en rentrant des cours je branche ma clé usb sur mon PC et là je voir que tous mes fichiers sont devenus des raccourcis. D'après ce que j'ai pu lire il s'agit d'un virus. 
J'ai des cours sur la clé que j'aimerai bien pouvoir récupérer  car certains ne s'ouvrent plus.
Pensez-vous qu'en branchant ma clé usb le virus ait atteint mon ordinateur?

Besoin de votre aide svp pour pouvoir récupérer mes cours. 
Merci d'avance

Configuration: Windows 8 / Chrome 30.0.1599.69

billmaxime · Answer

salut

pour ton problème, fais ceci

télécharge usbfix sur ton bureau 

le lien https://www.usbfix.net/  

désactive ton AV le temps du téléchargement et du scan 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

apecht · Answer

bonjour,
voici le rapport

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Balbine (Administrateur) # BALBINE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:25:50 | 09/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell ()
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5706 | Free : 4332]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) # 
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 680 Go (253 Go libre(s) - 37%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 500 |ParentID 444)
C:\Windows\system32\wininit.exe (ID 588 |ParentID 444)
C:\Windows\system32\csrss.exe (ID 620 |ParentID 596)
C:\Windows\system32\services.exe (ID 644 |ParentID 588)
C:\Windows\system32\winlogon.exe (ID 668 |ParentID 596)
C:\Windows\system32\lsass.exe (ID 680 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 792 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 644)
C:\Windows\system32\atiesrxx.exe (ID 920 |ParentID 644)
C:\Windows\System32\svchost.exe (ID 956 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 988 |ParentID 644)
C:\Windows\system32\dwm.exe (ID 276 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 644)
C:\Windows\system32\atieclxx.exe (ID 1036 |ParentID 920)
C:\Windows\System32\svchost.exe (ID 1076 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 1232 |ParentID 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1320 |ParentID 644)
C:\Windows\system32\WLANExt.exe (ID 1328 |ParentID 1076)
C:\Windows\system32\conhost.exe (ID 1360 |ParentID 1328)
C:\Windows\System32\spoolsv.exe (ID 1540 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 644)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1784 |ParentID 644)
C:\Windows\system32\dashost.exe (ID 1820 |ParentID 1076)
C:\Program Files\Elantech\ETDService.exe (ID 1952 |ParentID 644)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1972 |ParentID 644)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 1212 |ParentID 644)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 1636 |ParentID 644)
C:\Windows\RfBtnSvc64.exe (ID 2144 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 2232 |ParentID 644)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2436 |ParentID 792)
C:\Windows\system32\wbem\unsecapp.exe (ID 2508 |ParentID 792)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID 2760 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 2272 |ParentID 644)
C:\Windows\system32	askhostex.exe (ID 2892 |ParentID 644)
C:\Windows\Explorer.EXE (ID 3236 |ParentID 3160)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 3348 |ParentID 1784)
C:\Program Files\Elantech\ETDCtrl.exe (ID 3384 |ParentID 1952)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 3752 |ParentID 3564)
C:\Windows\system32\wbem\unsecapp.exe (ID 4040 |ParentID 792)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4084 |ParentID 3752)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3304)
C:\Windows\system32\SearchIndexer.exe (ID 384 |ParentID 644)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID 1428 |ParentID 792)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID 2812 |ParentID 644)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 3556 |ParentID 3384)
C:\Windows\System32\RuntimeBroker.exe (ID 4120 |ParentID 792)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4200 |ParentID 3236)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4220 |ParentID 2392)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4360 |ParentID 2392)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4552 |ParentID 4320)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID 4932 |ParentID 644)
C:\Windows\system32\wbem\unsecapp.exe (ID 5072 |ParentID 792)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID 3904 |ParentID 4932)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 4780 |ParentID 644)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 4824 |ParentID 644)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4992 |ParentID 644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5044 |ParentID 644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4792 |ParentID 2392)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID 3864 |ParentID 3236)
C:\Windows\splwow64.exe (ID 1496 |ParentID 3864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3956 |ParentID 2392)
C:\Windows\SysWOW64\ctfmon.exe (ID 3496 |ParentID 4552)
C:\Windows\System32\WUDFHost.exe (ID 4280 |ParentID 1076)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1112 |ParentID 792)
C:\UsbFix\Go.exe (ID 1964 |ParentID 2684)
C:\Windows\system32\SearchProtocolHost.exe (ID 2404 |ParentID 384)
C:\Windows\system32\SearchFilterHost.exe (ID 2520 |ParentID 384)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - 
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - 
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-518002701-1698497828-1569809548-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Balbine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-518002701-1698497828-1569809548-1001\SOFTWARE | Run : [0jp2jSNv] - wscript.exe //B "C:\Users\Balbine\AppData\Local\Temp\0jp2jSNv.vbs"

################## | Éléments infectieux |

Présent! E:\0jp2jSNv.vbs
Présent! F:\0jp2jSNv.vbs
Présent! C:\Users\Balbine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0jp2jSNv.vbs
Présent! E:\Balbine Roye_lettre motivation cca caen.lnk
Présent! E:\DEFAULT.lnk
Présent! E:\doc.lnk
Présent! E:\doc (1).lnk
Présent! E:\BalbineRoye_CV.lnk
Présent! E:\son telecharger.lnk
Présent! E:\FOUND.000.lnk
Présent! E:\FOUND.001.lnk
Présent! E:\chorale.lnk
Présent! E:\0.lnk
Présent! E:\1.lnk
Présent! F:\Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\Nouveau dossier AMBASSADEURS.lnk
Présent! C:\Windows\SysWOW64\update.exe

################## | Registre |

Présent! HKU\S-1-5-21-518002701-1698497828-1569809548-1001\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv
Présent! HKU\S-1-5-21-518002701-1698497828-1569809548-1001\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv
Présent! HKU\S-1-5-21-518002701-1698497828-1569809548-1001\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

billmaxime · Answer

salut

relance usbfix et choisis suppression puis poste le rapport

merci

@+

apecht · Answer

voici le rapport

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Balbine (Administrateur) # BALBINE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:52:23 | 09/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell ()
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5706 | Free : 4606]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) # 
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 680 Go (252 Go libre(s) - 37%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KINGSTON] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - 
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - 
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-518002701-1698497828-1569809548-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Balbine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-518002701-1698497828-1569809548-1001\SOFTWARE | Run : [0jp2jSNv] - wscript.exe //B "C:\Users\Balbine\AppData\Local\Temp\0jp2jSNv.vbs"

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID 920 |ParentID 644)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1036 |ParentID 920)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1328 |ParentID 1076)
Stoppé! C:\Windows\system32\conhost.exe (ID 1360 |ParentID 1328)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1540 |ParentID 644)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1784 |ParentID 644)
Stoppé! C:\Windows\system32\dashost.exe (ID 1820 |ParentID 1076)
Stoppé! C:\Program Files\Elantech\ETDService.exe (ID 1952 |ParentID 644)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1972 |ParentID 644)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 1212 |ParentID 644)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 1636 |ParentID 644)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID 2144 |ParentID 644)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID 2760 |ParentID 644)
Stoppé! C:\Windows\system32	askhostex.exe (ID 2892 |ParentID 644)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 3348 |ParentID 1784)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 3384 |ParentID 1952)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 3752 |ParentID 3564)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4084 |ParentID 3752)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 384 |ParentID 644)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID 1428 |ParentID 792)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID 2812 |ParentID 644)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 3556 |ParentID 3384)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 4120 |ParentID 792)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4200 |ParentID 3236)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4552 |ParentID 4320)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID 4932 |ParentID 644)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID 3904 |ParentID 4932)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 4780 |ParentID 644)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 4824 |ParentID 644)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4992 |ParentID 644)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5044 |ParentID 644)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID 3496 |ParentID 4552)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4280 |ParentID 1076)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 2324 |ParentID 644)

################## | Éléments infectieux |

Supprimé! E:\0jp2jSNv.vbs
Supprimé! F:\0jp2jSNv.vbs
Supprimé! E:\Balbine Roye_lettre motivation cca caen.lnk
Supprimé! E:\DEFAULT.lnk
Supprimé! E:\doc.lnk
Supprimé! E:\doc (1).lnk
Supprimé! E:\BalbineRoye_CV.lnk
Supprimé! E:\son telecharger.lnk
Supprimé! E:\FOUND.000.lnk
Supprimé! E:\FOUND.001.lnk
Supprimé! E:\chorale.lnk
Supprimé! E:\0.lnk
Supprimé! E:\1.lnk
Supprimé! F:\Etude origine des étudiants AMBASSADEURS.lnk
Supprimé! F:\Nouveau dossier AMBASSADEURS.lnk
Supprimé! C:\Windows\SysWOW64\update.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-518002701-1698497828-1569809548-1001\Software\Microsoft\Windows\CurrentVersion\Run|0jp2jSNv

################## | Listing |

[17/02/2013 - 11:41:58 | SHD ] 	C:\$Recycle.Bin
[17/02/2013 - 13:04:10 | D ] 	C:\b1c88d11127912834897
[02/06/2012 - 16:30:55 | N | 1] 	C:\BOOTNXT
[04/12/2012 - 11:27:24 | D ] 	C:\CIMTEMP
[10/08/2013 - 23:23:15 | SHD ] 	C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] 	C:\Documents and Settings
[09/10/2013 - 15:09:21 | ASH | 4786749440] 	C:\hiberfil.sys
[13/04/2013 - 15:47:00 | N | 4669592] 	C:\MSIInstall.log
[09/03/2013 - 17:01:06 | RHD ] 	C:\MSOCache
[16/02/2013 - 23:31:26 | D ] 	C:\OEM
[09/10/2013 - 15:09:24 | ASH | 939524096] 	C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] 	C:\PerfLogs
[20/08/2013 - 23:45:54 | D ] 	C:\Program Files
[10/08/2013 - 23:20:45 | D ] 	C:\Program Files (x86)
[17/08/2013 - 12:57:33 | HD ] 	C:\ProgramData
[04/12/2012 - 20:16:33 | HD ] 	C:\sources
[09/10/2013 - 15:09:24 | ASH | 268435456] 	C:\swapfile.sys
[05/10/2013 - 23:11:35 | SHD ] 	C:\System Volume Information
[09/10/2013 - 18:57:38 | D ] 	C:\UsbFix
[09/10/2013 - 19:01:54 | A | 6590] 	C:\UsbFix [Clean 1] BALBINE.txt
[09/10/2013 - 16:35:55 | N | 8023] 	C:\UsbFix [Scan 1] BALBINE.txt
[16/02/2013 - 23:26:20 | RD ] 	C:\Users
[30/09/2013 - 22:04:35 | D ] 	C:\Windows
[20/05/2013 - 18:56:32 | N | 14394] 	E:\Balbine Roye_lettre motivation cca caen.docx
[28/09/2013 - 17:40:56 | D ] 	E:\son telecharger
[09/12/2009 - 06:37:08 | D ] 	E:\FOUND.000
[19/05/2012 - 10:10:30 | D ] 	E:\FOUND.001
[01/01/1601 - 02:00:00 | N | 4086] 	E:\DEFAULT.SPL
[04/12/2012 - 14:02:20 | D ] 	E:\chorale
[20/04/2013 - 19:32:44 | D ] 	E:\0
[20/04/2013 - 21:49:56 | D ] 	E:\1
[20/05/2013 - 17:43:46 | N | 106483] 	E:\doc.pdf
[20/05/2013 - 17:47:36 | N | 106487] 	E:\doc (1).pdf
[20/05/2013 - 18:03:10 | N | 477] 	E:\TI30880600A (C) - Raccourci.lnk
[20/05/2013 - 18:03:52 | N | 16179] 	E:\BalbineRoye_CV.docx
[07/10/2013 - 15:20:18 | N | 37555] 	F:\Etude origine des étudiants AMBASSADEURS.xlsx
[07/10/2013 - 15:20:28 | N | 22535] 	F:\Nouveau dossier AMBASSADEURS.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, dis moi si tu as encore des soucis avec ta cle usb 

@+

apecht · Answer

Non les fichiers ne sont plus des raccourcis :) je peux les ouvrir

billmaxime · Answer

re

ok, fais quand même 1 diagnostic avec cet outil

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

apecht · Answer

Je ne vois pas de loupe avec + :/

billmaxime · Answer

salut

relis ceci et tu verras la loupe avec le +

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/  

ps: regarde les images

image1
image2

@+

apecht · Answer

voici le lien


https://www.cjoint.com/?0JkneTA6JKK 

a+

billmaxime · Answer

salut

fais ceci dans l'ordre où c'est inscrit

1)télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro  

regarde l'image

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 
====================================================

2)télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 
====================================================

3) http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

ps: poste bien tous les rapports

@+

apecht · Answer

Salut
Voici le 1er rapport

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.12.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Balbine :: BALBINE [administrateur]

12/10/2013 13:36:06
mbam-log-2013-10-12 (13-36-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370314
Temps écoulé: 1 heure(s), 21 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Bubble Dock (PUP.Optional.BubbleDock.A) -> Données: "C:\Users\Balbine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com?affID=121124&babsrc=HP_ss&mntrId=F4C2809B204E5A01 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 4
C:\Users\Balbine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 37
C:\Program Files (x86)\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Balbine\Downloads\WiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\xmllite.dll (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Chinese_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\CleanSchedule.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Danish_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Dutch_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\eng_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Finnish_rcp_fi.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\French_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\German_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\greek_rcp_el.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\install_left_image.bmp (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\isxdl.dll (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Italian_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Japanese_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\korean_rcp_ko.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Norwegian_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\PCPerformer.dll (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\PCPerformer.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\polish_rcp_pl.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\portugese_rcp_pt.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Portuguese_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performerussian_rcp_ru.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Spanish_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Swedish_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer	urkish_rcp_tr.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\unins000.dat (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\unins000.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\unins000.msg (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Windows\System32	rz5CAA.tmp (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32	rzE2F1.tmp (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterServiceepository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

salut

tu n'as pas supprimé tout ce que MBAM a trouvé et tu dois le faire

merci

@+

apecht · Answer

le rapport après suppression et redémarrage de l'ordinateur

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.12.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Balbine :: BALBINE [administrateur]

12/10/2013 13:36:06
mbam-log-2013-10-12 (13-36-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370314
Temps écoulé: 1 heure(s), 21 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Bubble Dock (PUP.Optional.BubbleDock.A) -> Données: "C:\Users\Balbine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com?affID=121124&babsrc=HP_ss&mntrId=F4C2809B204E5A01 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 4
C:\Users\Balbine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 37
C:\Program Files (x86)\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Balbine\Downloads\WiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\xmllite.dll (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Chinese_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\CleanSchedule.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Danish_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Dutch_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\eng_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Finnish_rcp_fi.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\French_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\German_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\greek_rcp_el.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\install_left_image.bmp (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\isxdl.dll (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Italian_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Japanese_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\korean_rcp_ko.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Norwegian_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\PCPerformer.dll (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\PCPerformer.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\polish_rcp_pl.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\portugese_rcp_pt.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Portuguese_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performerussian_rcp_ru.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Spanish_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\Swedish_rcp.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer	urkish_rcp_tr.ini (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\unins000.dat (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\unins000.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\PC Performer\unins000.msg (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Balbine\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Windows\System32	rz5CAA.tmp (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32	rzE2F1.tmp (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterServiceepository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

tu as reposté le 1er rapport 12/10/2013 13:36:06 
mbam-log-2013-10-12 (13-36-06).txt 

poste moi le dernier après suppression

merci

@+

apecht · Answer

Dans rapport/logs c'est le seul rapport qui apparaît. Pourtant j'ai supprimé les fichiers cochés et le logiciel à la fin m'a demandé de redémarrer l'ordinateur.
Qu'est ce que je fais, je relance?

billmaxime · Answer

re

si tu es sure d'avoir tout supprimé, c'est bon passe a la suite

merci

@+

apecht · Answer

2ème rapport

# AdwCleaner v3.007 - Rapport créé le 12/10/2013 à 15:58:22
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Balbine - BALBINE
# Exécuté depuis : C:\Users\Balbine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PC Performer
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Balbine\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Balbine\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Balbine\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Balbine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\digitalsite.job
Fichier Supprimé : C:\Windows\System32\Tasks\digitalsite

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\d28ddbbc3cbd43
Clé Supprimée : HKLM\SOFTWARE\d28ddbbc3cbd43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [16037 octets] - [12/10/2013 15:56:54]
AdwCleaner[S0].txt - [15335 octets] - [12/10/2013 15:58:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15396 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller  puis exécute JRT

merci

@+

apecht · Answer

Voici le dernier rapport

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 8 x64
Ran by Balbine on 12/10/2013 at 16:15:07,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-518002701-1698497828-1569809548-1001\Software\SweetIM



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/10/2013 at 16:36:56,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

billmaxime · Answer

re

ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via 

ce lien https://www.cjoint.com/

merci

@+

apecht · Answer

Voici le rapport ~ Rapport de ZHPDiag v2013.10.9.26 - Nicolas Coolman (09/10/2013) ~ Lancé par Balbine (12/10/2013 16:41:27) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16721 GCIE: Google Chrome v30.0.1599.69 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8 Home Premium Edition, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : 8HRD6 Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v8.0.1497.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8 ---\ Logiciels d'optimisation du système CCleaner v4.04 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin ---\ Informations sur le système ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 5706 MB (76% free) System Restore: Activé (Enable) System drive C: has 249 GB (36%) free of 680 GB ---\ Mode de connexion au système ~ Computer Name: BALBINE ~ User Name: Balbine ~ All Users Names: Balbine, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Balbine\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Balbine\AppData\Roaming\ ~ %Desktop% : C:\Users\Balbine\Desktop\ ~ %Favorites% : C:\Users\Balbine\Favorites\ ~ %LocalAppData% : C:\Users\Balbine\AppData\Local\ ~ %StartMenu% : C:\Users\Balbine\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 249 Go of 680 Go) D: CD-ROM drive (Not Inserted) E: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go) F: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 38 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers tfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/557 ~ Mes musiques (My Musics) : 36/2842 ~ Mes Videos (My Videos) : 2/768 ~ Mes Favoris (My Favorites) : 1/7 ~ Mes Documents (My Documents) : 4/1340 ~ Mon Bureau (My Desktop) : 8/154 ~ Menu demarrer (Programs) : 1/24 ~ Hidden Files: Scanned in 00mn 05s ---\ Processus lancés [MD5.746D5A686D60B5FF19220D64F43DD21E] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176688] [PID.3116] [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.492] [MD5.FB1A303207C1124C2B61A50E5A32AC21] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.4100] [MD5.744DF51BC5649ED59CF2EA3DEE4F83FF] - (.Thisisu - Junkware Removal Tool.) -- C:\Users\Balbine\Downloads\JRT.exe [1032220] [PID.384] [MD5.0D3745CA2F064F2D6B6388C6AA5D3BC7] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.4796] [MD5.B4081C369797ED1BA5B9E8FFC821DE16] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8068608] [PID.4708] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [boipimhfjpakfgckhbljjengakjhkcbp] MixiDJ Toolbar v.1.0 (Désactivé) =>Toolbar.MixiDJ G2 - GCE: Preference [User Data\Default] [ieadcoanfjloocmfafkebdnfefmohngj] BonanzaDeals v.3.5.0.0 (Activé) =>Adware.BonanzaDeals ~ Google Browser: 15 Legitimates Filtered in 00mn 25s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.) O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline O4 - GS\Desktop [Public]: Help.lnk . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: Packard bell User's Manual.lnk . (...) -- C:\OEM\Preload\Autorun\GUI\Packard bell User's Manual\00\User_Manual.pdf O4 - GS\TaskBar [Balbine]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe =>.Microsoft Corporation O4 - GS\TaskBar [Balbine]: Packard Bell Device Fast-lane.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneUI.exe (.not file.) O4 - GS\TaskBar [Balbine]: Packard Bell Power Button.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Power Management\ePowerButton.exe (.not file.) O4 - GS\Desktop [Balbine]: FranceDemon SlayerConnexion rapide au jeu.lnk . (.7Road - ?????.) -- C:\Users\Balbine\Downloads\jeux\Client_Demon_Slayer.exe O4 - GS\Desktop [Balbine]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.sosvirus.net/ O4 - GS\Desktop [Balbine]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.facebook.com/ ~ Global Startup: 48 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (.not file.) O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (.not file.) ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{8A05F09F-49C9-43C0-9299-BD21B19741A5}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{8A05F09F-49C9-43C0-9299-BD21B19741A5}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe O23 - Service: WajamUpdaterV2 (WajamUpdaterV2) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe (.not file.) =>Toolbar.Wajam O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ~ Services: 13 Legitimates Filtered in 00mn 11s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job [940] =>Adware.BonanzaDeals O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job [944] =>Adware.BonanzaDeals [MD5.00000000000000000000000000000000] [APT] [BonanzaDealsLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.) [0] =>Adware.BonanzaDeals [MD5.00000000000000000000000000000000] [APT] [BonanzaDealsLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.) [0] =>Adware.BonanzaDeals [MD5.5826462E5834594A81E0397A097B5D3E] [APT] [BonanzaDealsUpdate] (.BonanzaDealsUpdate.) -- C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe [78384] =>Adware.BonanzaDeals ~ Scheduled Task: 19 Legitimates Filtered in 00mn 09s ---\ Logiciels installés (O42) O42 - Logiciel: Bonanza Deals (remove only) - (.Bonanza Deals.) [HKLM][64Bits] -- Bonanza Deals =>Adware.BonanzaDeals O42 - Logiciel: Codec Pack Packages - (...) [HKCU][64Bits] -- Codec Pack Packages ~ Logic: 115 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals [HKCU\Software\BonanzaDeals] =>Adware.BonanzaDeals [HKLM\Software\Wow6432Node\BonanzaDealsLive] =>Adware.BonanzaDeals [HKLM\Software\Wow6432Node\BonanzaDeals] =>Adware.BonanzaDeals ~ Key Software: 167 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 12/10/2013 - 15:12:25 - [1,165] ----D C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals O43 - CFD: 12/10/2013 - 15:35:19 - [0,834] ----D C:\Program Files (x86)\Mobogenie O43 - CFD: 26/04/2013 - 12:01:44 - [0,001] ----D C:\ProgramData\Viper O43 - CFD: 16/02/2013 - 23:29:47 - [0,479] ----D C:\Users\Balbine\AppData\Roaming\lm O43 - CFD: 27/04/2013 - 20:19:03 - [0] ----D C:\Users\Balbine\AppData\Local\messengerdusexe O43 - CFD: 12/10/2013 - 15:30:52 - [0,004] ----D C:\Users\Balbine\AppData\Local\Mobogenie O43 - CFD: 12/10/2013 - 15:12:26 - [0,001] ----D C:\Users\Balbine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals =>Adware.BonanzaDeals ~ Program Folder: 126 Legitimates Filtered in 00mn 06s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.D72D990FEF859DDF10BFD0186BB3FF7E] - 09/10/2013 - 15:35:55 ----- . (...) -- C:\UsbFix [Scan 1] BALBINE.txt [8023] O44 - LFC:[MD5.C09E21AF34C1555DB847269B0DD3C922] - 09/10/2013 - 18:01:56 ---A- . (...) -- C:\UsbFix [Clean 1] BALBINE.txt [7895] O44 - LFC:[MD5.6A4B9FBC1E88C400AD671A50DADFA84D] - 11/10/2013 - 21:29:06 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [386923] O44 - LFC:[MD5.6A4B9FBC1E88C400AD671A50DADFA84D] - 11/10/2013 - 21:29:06 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [386923] O44 - LFC:[MD5.DDC0B6672AB7862A3C2D7AA2ADB6B645] - 12/10/2013 - 14:12:54 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [715038] O44 - LFC:[MD5.EE6407670B4CA47CCC9AF5ED41A19150] - 12/10/2013 - 14:13:05 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\Windows\SysNative\lagarith.dll [148992] O44 - LFC:[MD5.EE6407670B4CA47CCC9AF5ED41A19150] - 12/10/2013 - 14:13:05 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\Windows\System32\lagarith.dll [148992] O44 - LFC:[MD5.2A6D4FD32925CEC45C4D6F30269EAA0C] - 12/10/2013 - 14:13:07 ---A- . (...) -- C:\Windows\unins000.dat [1991] O44 - LFC:[MD5.9DAEC9D57ED0B24FDE04E93EFEDB627D] - 12/10/2013 - 14:13:45 ---A- . (...) -- C:\Windows\SysNative\xvid.ax [173568] O44 - LFC:[MD5.4F35C25B664FE4C10C83ADA9F827DCA6] - 12/10/2013 - 14:13:45 ---A- . (...) -- C:\Windows\SysNative\xvidcore.dll [696832] O44 - LFC:[MD5.12160D5E79E2D6DD251793134CD0E3F9] - 12/10/2013 - 14:13:45 ---A- . (...) -- C:\Windows\SysNative\xvidvfw.dll [255488] O44 - LFC:[MD5.9DAEC9D57ED0B24FDE04E93EFEDB627D] - 12/10/2013 - 14:13:45 ---A- . (...) -- C:\Windows\System32\xvid.ax [173568] O44 - LFC:[MD5.4F35C25B664FE4C10C83ADA9F827DCA6] - 12/10/2013 - 14:13:45 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [696832] O44 - LFC:[MD5.12160D5E79E2D6DD251793134CD0E3F9] - 12/10/2013 - 14:13:45 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [255488] ~ Files: 116 Legitimates Filtered in 00mn 18s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.A8BB78B3ADFBB35941871188B31335F4] - 08/10/2013 - 09:42:13 ---A- - C:\Windows\Prefetch\EQNEDT32.EXE-EA7A176C.pf O45 - LFCP:[MD5.BCE0D21DD13EAA5CE7D4F940B66C2A3F] - 09/10/2013 - 17:52:13 ---A- - C:\Windows\Prefetch\GO.EXE-34414F70.pf O45 - LFCP:[MD5.75BF8EE3B5D3C7AE2B73E9598588FCA1] - 09/10/2013 - 21:59:44 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.377C6102787D4B57B7378ECD03F6E52B] - 10/10/2013 - 15:34:46 ---A- - C:\Windows\Prefetch\CNMSEAE.EXE-2E65471B.pf O45 - LFCP:[MD5.4DE79E51E4800F04EDAC857B21CB43FD] - 11/10/2013 - 15:13:19 ---A- - C:\Windows\Prefetch\GLCND.EXE-DD45F588.pf O45 - LFCP:[MD5.11E45FE27FECFC684FC7BDD55518C50C] - 11/10/2013 - 21:33:27 ---A- - C:\Windows\Prefetch\CLEANUPTXRLOGS.EXE-E3BABE71.pf O45 - LFCP:[MD5.AFFE7AEFE7701E1604BF218A4F4C66CF] - 11/10/2013 - 21:43:29 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf O45 - LFCP:[MD5.6D3E899905BBCF5FC19454FF522ECC2C] - 12/10/2013 - 07:18:35 ---A- - C:\Windows\Prefetch\CACLS.EXE-3AF169A8.pf O45 - LFCP:[MD5.7F25B627BFF94CBC35ED7AD9A5A5D61D] - 12/10/2013 - 12:39:22 ---A- - C:\Windows\Prefetch\CLIENT_DEMON_SLAYER.EXE-E9590F97.pf O45 - LFCP:[MD5.EC88424931D98E89B35C49B164F920C3] - 12/10/2013 - 14:01:13 ---A- - C:\Windows\Prefetch\IWRAP.EXE-93ABC663.pf O45 - LFCP:[MD5.AD3B4D7CEBE46D63D37697C2802212CE] - 12/10/2013 - 14:11:24 ---A- - C:\Windows\Prefetch\ULTIMATECODEC.EXE-FC9E614E.pf O45 - LFCP:[MD5.66A2F6D8A150F2CBBE5BA314AACA7DB5] - 12/10/2013 - 14:11:46 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-1B437816.pf =>Toolbar.Wajam O45 - LFCP:[MD5.280F5D1647E1424F67048BEC9F7ADE20] - 12/10/2013 - 14:12:44 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-C11A7A4E.pf =>Toolbar.Wajam O45 - LFCP:[MD5.33452044EDCC8C0CB76DB65384A8216F] - 12/10/2013 - 14:12:45 ---A- - C:\Windows\Prefetch\BD.EXE-9225E615.pf O45 - LFCP:[MD5.0A18FE9E872392D027E946B26566BA66] - 12/10/2013 - 14:12:45 ---A- - C:\Windows\Prefetch\CODECPACK.EXE-B642A63E.pf O45 - LFCP:[MD5.04BFD0E864E79DF5FC7B19FEE87BE106] - 12/10/2013 - 14:13:13 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-46FE3280.pf =>Adware.BonanzaDeals O45 - LFCP:[MD5.3DADD8D72F62FB7D27E5D765DFF4DC59] - 12/10/2013 - 14:13:13 ---A- - C:\Windows\Prefetch\FLVSPLITTER_20090428.EXE-B8F5A584.pf O45 - LFCP:[MD5.BF69D2F374975304F992F11FC42A3F2C] - 12/10/2013 - 14:13:14 ---A- - C:\Windows\Prefetch\FFDSHOW-REV4399_20120322_CLSI-E5FE6B3A.pf O45 - LFCP:[MD5.1F04D3ACDB66BFD71A594F71897E69E0] - 12/10/2013 - 14:13:14 ---A- - C:\Windows\Prefetch\LAGARITHSETUP_1327.EXE-69906C4E.pf O45 - LFCP:[MD5.C85D251949E324AE92C6E2FCD6345F4B] - 12/10/2013 - 14:13:14 ---A- - C:\Windows\Prefetch\LAME_V3.99.3_FOR_WINDOWS.TMP-2831FA0F.pf O45 - LFCP:[MD5.38E3B9F07BF7FA66A28FAFAF3A0A6B61] - 12/10/2013 - 14:13:14 ---A- - C:\Windows\Prefetch\VSFILTER_2.40.4209_X86.EXE-89E0B5D5.pf O45 - LFCP:[MD5.072558D656016BAEFA6DA944C4238EF0] - 12/10/2013 - 14:14:48 ---A- - C:\Windows\Prefetch\ULTIMATECODEC.EXE-B890B52B.pf O45 - LFCP:[MD5.41AA2FBAEA21652F0827BB765992978C] - 12/10/2013 - 14:15:02 ---A- - C:\Windows\Prefetch\DIVED62.TMP-400BA29F.pf O45 - LFCP:[MD5.39886BAC3CA1BA0D2CCA88C932393435] - 12/10/2013 - 14:15:16 ---A- - C:\Windows\Prefetch\DIVF7EE.TMP-EAC7A9CD.pf O45 - LFCP:[MD5.13ADD7A5239EB75EAE2D7B7A6B3B62E9] - 12/10/2013 - 14:15:18 ---A- - C:\Windows\Prefetch\DIV25A.TMP-D57B09AA.pf O45 - LFCP:[MD5.AE52216D0B7F21DC0C7BBA8BFF166F59] - 12/10/2013 - 14:15:26 ---A- - C:\Windows\Prefetch\DIV1262.TMP-69332061.pf O45 - LFCP:[MD5.016FDFDFCB303439CAB5679316362ACA] - 12/10/2013 - 14:15:32 ---A- - C:\Windows\Prefetch\DIV421A.TMP-13EB4F42.pf O45 - LFCP:[MD5.BEC28993BDCE6B28146BA9978582582C] - 12/10/2013 - 14:15:34 ---A- - C:\Windows\Prefetch\DIV4C0A.TMP-3F71608A.pf O45 - LFCP:[MD5.574989CAFDCAB0B056A8806889AE1414] - 12/10/2013 - 14:15:44 ---A- - C:\Windows\Prefetch\DIV4FD2.TMP-8D5AF922.pf O45 - LFCP:[MD5.130C735F4AF408EA6992F8BD732BC239] - 12/10/2013 - 14:16:11 ---A- - C:\Windows\Prefetch\MOBOGENIE.EXE-7EA50C05.pf O45 - LFCP:[MD5.4DE48BE4516BE3562FECB1AC926E9AAB] - 12/10/2013 - 14:16:12 ---A- - C:\Windows\Prefetch\DAEMONPROCESS.EXE-E4BDA2BB.pf O45 - LFCP:[MD5.C12905653D2355EE515B977BBABCC254] - 12/10/2013 - 14:16:12 ---A- - C:\Windows\Prefetch\DIV8DAD.TMP-119EEE0F.pf O45 - LFCP:[MD5.77A00C32C6FB8385077699239B21FD9F] - 12/10/2013 - 14:16:12 ---A- - C:\Windows\Prefetch\DIV99EE.TMP-066818AE.pf O45 - LFCP:[MD5.0355B9AAE1F715B62C6F945E1349E9CB] - 12/10/2013 - 14:17:03 ---A- - C:\Windows\Prefetch\DIVAF08.TMP-FACB2F05.pf O45 - LFCP:[MD5.E007DF710BC5E35F8F974DE662A25BE4] - 12/10/2013 - 14:17:03 ---A- - C:\Windows\Prefetch\DIVB5AD.TMP-E515C236.pf O45 - LFCP:[MD5.62750DD4BF201147BD3A059296F597F4] - 12/10/2013 - 14:17:03 ---A- - C:\Windows\Prefetch\MGUSB.EXE-2DCAF222.pf O45 - LFCP:[MD5.8A52AC00E4AA0BC8720B99DFD48144F7] - 12/10/2013 - 14:17:08 ---A- - C:\Windows\Prefetch\DIV1540.TMP-FAA1767C.pf O45 - LFCP:[MD5.C523DE2D84213E0873C147A885EEC60E] - 12/10/2013 - 14:17:14 ---A- - C:\Windows\Prefetch\DIV1956.TMP-D81483AB.pf O45 - LFCP:[MD5.D4B75A6F551C32EC8137C4E6FB176A41] - 12/10/2013 - 14:17:20 ---A- - C:\Windows\Prefetch\DIV4019.TMP-773E5CB0.pf O45 - LFCP:[MD5.02076C261D5592344F9E75F6C7275DD5] - 12/10/2013 - 14:17:22 ---A- - C:\Windows\Prefetch\DIV4393.TMP-B1CE3519.pf O45 - LFCP:[MD5.DD8126B33094544981A9AE70A547425B] - 12/10/2013 - 14:17:23 ---A- - C:\Windows\Prefetch\RUNASUSERPROCESS.EXE-F0944DE2.pf O45 - LFCP:[MD5.7AAFBBBE8774055AA67D8DA594FD18ED] - 12/10/2013 - 14:18:00 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVEHANDLER.EXE-E63F06DB.pf =>Adware.BonanzaDeals O45 - LFCP:[MD5.8ECF76E51CAED64EDA72AA4C8211E5F3] - 12/10/2013 - 14:19:01 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-1DD169EA.pf =>Adware.BonanzaDeals O45 - LFCP:[MD5.CAB4227FDBE91FA3DC2DC6D09A75FB4C] - 12/10/2013 - 14:30:58 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-B1DE5CE4.pf O45 - LFCP:[MD5.C9269EAA751C2FAE12E4EFB0F60BB544] - 12/10/2013 - 14:35:07 ---A- - C:\Windows\Prefetch\UNINST.EXE-AFC06609.pf O45 - LFCP:[MD5.1F027FC0A6A4B3FCF599EFA8D2E51A5F] - 12/10/2013 - 15:01:34 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf O45 - LFCP:[MD5.DA4DEB597CD24EF8128D111F454980F4] - 12/10/2013 - 15:14:57 ---A- - C:\Windows\Prefetch\WGET.DAT-B0BCBC96.pf O45 - LFCP:[MD5.03B567861B7C0625B9861BB4F957178A] - 12/10/2013 - 15:14:59 ---A- - C:\Windows\Prefetch\JRT.EXE-2C571D67.pf O45 - LFCP:[MD5.245A7B0AAC3B9AB4DECC582384B978F5] - 12/10/2013 - 15:32:52 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf O45 - LFCP:[MD5.596FA8BA14F9197BF099821A6F08DE65] - 12/10/2013 - 15:34:28 ---A- - C:\Windows\Prefetch\CUT.DAT-ABE6BA47.pf O45 - LFCP:[MD5.B3940887455CA6EE48B0102618CA8253] - 12/10/2013 - 15:34:51 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf O45 - LFCP:[MD5.A78BC87E0CF9E672D546D98CAB8CB7B4] - 12/10/2013 - 15:36:40 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-C1E17077.pf O45 - LFCP:[MD5.C5A2A58A3E05A38A40C111A31A8A8B5D] - 12/10/2013 - 15:36:57 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-A5BA0CDC.pf O45 - LFCP:[MD5.7418720DB395F7192EE0CFD040DD562E] - 24/09/2013 - 16:39:38 ---A- - C:\Windows\Prefetch\CLIENT_DEMON_SLAYER (2).EXE-C59622D6.pf ~ Prefetcher: 258 Legitimates Filtered in 00mn 04s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 ~ MWPS: 20 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.0C3D62CB6B8F2B3CC42369BAC0F58AD5] - 13/09/2012 - 03:35:08 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) -- C:\Windows\System32\Drivers\AmpPal.sys [162344] ~ Drivers: 20 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 09/10/2013 - 16:43:46 ---A- . (...) -- C:\Users\Balbine\Downloads\Gazette 13.pdf [575549] O61 - LFC: 10/10/2013 - 16:43:29 ---A- . (...) -- C:\Users\Balbine\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 10/10/2013 - 16:43:29 ---A- . (...) -- C:\Users\Balbine\AppData\Roaming\ZHP\ZHPDiag.txt [40015] =>.Nicolas Coolman O61 - LFC: 10/10/2013 - 16:43:46 ---A- . (...) -- C:\Users\Balbine\Downloads\Présentation GM (1).pptx [88008] O61 - LFC: 10/10/2013 - 16:43:46 ---A- . (...) -- C:\Users\Balbine\Downloads\Présentation GM -2.pptx [724269] O61 - LFC: 10/10/2013 - 16:43:46 ---A- . (...) -- C:\Users\Balbine\Downloads\Présentation GM.pptx [98290] O61 - LFC: 10/10/2013 - 16:43:46 ---A- . (...) -- C:\Users\Balbine\Downloads\Recap qustionnaires (1).xlsx [21595] O61 - LFC: 11/10/2013 - 16:43:47 ---A- . (...) -- C:\Users\Balbine\Links\Desktop.lnk [492] O61 - LFC: 11/10/2013 - 16:43:47 ---A- . (...) -- C:\Users\Balbine\Links\Downloads.lnk [947] O61 - LFC: 11/10/2013 - 16:43:47 ---A- . (...) -- C:\Users\Balbine\Links\RecentPlaces.lnk [383] O61 - LFC: 12/10/2013 - 16:43:13 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [262573] O61 - LFC: 12/10/2013 - 16:43:18 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Local State [44577] O61 - LFC: 12/10/2013 - 16:43:20 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Mobogenie\Data\mobogenie_u_user_dl.mg [3072] O61 - LFC: 12/10/2013 - 16:43:20 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Mobogenie\Version\CacheVersion elease-update.xml [647] O61 - LFC: 12/10/2013 - 16:43:20 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Mobogenie\client.time [10] O61 - LFC: 12/10/2013 - 16:43:20 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Mobogenie\damo.time [10] O61 - LFC: 12/10/2013 - 16:43:20 ---A- . (...) -- C:\Users\Balbine\AppData\Local\Mobogenie\mobo.uuid [32] O61 - LFC: 12/10/2013 - 16:43:29 ---A- . (...) -- C:\Users\Balbine\AppData\Roaming\ZHP\Log.txt [36961] =>.Nicolas Coolman O61 - LFC: 12/10/2013 - 16:43:29 ---A- . (...) -- C:\Users\Balbine\AppData\Roaming\ZHP\TestsZHPDiag.txt [2895] =>.Nicolas Coolman O61 - LFC: 12/10/2013 - 16:43:29 ---A- . (...) -- C:\Users\Balbine\daemonprocess.txt [0] O61 - LFC: 12/10/2013 - 16:43:46 ---A- . (...) -- C:\Users\Balbine\Downloads\UltimateCodec.exe [749336] ~ 48 Fichiers temporaires (Temporary files) ~ Files: 235 Legitimates Filtered in 01mn 15s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\Balbine\AppData\Local\Temp\Quarantine.exe [344355] ~ Files: 1 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{E9586A6C-27C6-45DF-87B8-0A6B8B72DEB5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Microsoft Office 15 oot\Office15\outlook.exe (.not file.) ~ Firewall: 230 Legitimates Filtered in 00mn 01s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 12/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 17/09/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 13/09/2012 731688 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 15/08/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe SS - | Demand 23/08/2012 468624 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe SR - | Auto 28/08/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe SR - | Demand 22/08/2012 658576 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe SR - | Auto 19/10/2012 100752 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe SR - | Auto 24/09/2012 617776 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Auto 17/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 17/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 13/09/2012 2466448 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SS - | Demand 24/09/2012 272176 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe SR - | Auto 26/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe SR - | Auto 24/09/2012 149296 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe SR - | Auto 04/12/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe SS - | Auto 10/07/1658 0 | (WajamUpdaterV2) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe =>Toolbar.Wajam SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 24/09/2012 1153840 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe ~ Services: Scanned in 00mn 10s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Balbine at 12/10/2013 16:45:32 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Balbine at 12/10/2013 16:45:34 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 12944 - (09/10/2013) Clés trouvées (Keys found) : 6 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 15 [HKLM\Software\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp] =>Toolbar.MixiDJ^ [HKLM\Software\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj] =>Adware.BonanzaDeals^ [HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2] =>Toolbar.Wajam^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals] =>Adware.BonanzaDeals^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals^ C:\Users\Balbine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals =>Adware.BonanzaDeals^ C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp =>Toolbar.MixiDJ^ C:\Users\Balbine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj =>Adware.BonanzaDeals^ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job =>Adware.BonanzaDeals^ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job =>Adware.BonanzaDeals^ C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe =>Adware.BonanzaDeals^ [HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals^ [HKCU\Software\BonanzaDeals] =>Adware.BonanzaDeals^ [HKLM\Software\Wow6432Node\BonanzaDealsLive] =>Adware.BonanzaDeals^ [HKLM\Software\Wow6432Node\BonanzaDeals] =>Adware.BonanzaDeals^ C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-1B437816.pf =>Toolbar.Wajam^ C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-C11A7A4E.pf =>Toolbar.Wajam^ C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-46FE3280.pf =>Adware.BonanzaDeals^ C:\Windows\Prefetch\BONANZADEALSLIVEHANDLER.EXE-E63F06DB.pf =>Adware.BonanzaDeals^ C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-1DD169EA.pf =>Adware.BonanzaDeals^ C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe =>Toolbar.Wajam^ ~ Additionnel Scan: 173223 Items scanned in 00mn 45s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/32816468-adware-bonanzadeals =>Adware.BonanzaDeals ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ MSI: 3 link(s) detected in 00mn 46s ~ 1474 Legitimates filtered by white list End of the scan (504 lines in 04mn 54s)(0)

billmaxime · Answer

re

ok, fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/c/CJmrcOkuXtd

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
 @+

apecht · Answer

Voici le lien

https://www.cjoint.com/?0JmrHSsRrUP

billmaxime · Answer

re

ok, dis moi comment va le pc

@+

apecht · Answer

ça va mes dossiers sont ok et je ne vois rien d'anormal. Merci :)

billmaxime · Answer

re

ok, fais encore ceci s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

apecht · Answer

Salut,

Voici le rapport


# DelFix v10.4 - Rapport créé le 13/10/2013 à 12:09:10
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Balbine - BALBINE
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] BALBINE.txt
Supprimé : C:\UsbFix [Scan 1] BALBINE.txt
Supprimé : C:\Users\Balbine\Desktop\JRT.txt
Supprimé : C:\Users\Balbine\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Balbine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Balbine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Balbine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Balbine\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Balbine\Downloads\JRT.exe
Supprimé : C:\Users\Balbine\Downloads\RogueKiller.exe
Supprimé : C:\Users\Balbine\Downloads\UsbFix.exe
Supprimé : C:\Users\Balbine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #32 [Windows Update | 09/21/2013 19:14:51]
Supprimé : RP #33 [Windows Update | 09/29/2013 21:05:54]
Supprimé : RP #34 [Point de contrôle planifié | 10/09/2013 20:59:52]
Supprimé : RP #35 [P | 10/12/2013 15:24:45]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

super, et si tu n'as plus de soucis tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf

apecht · Answer

Je te remercie beaucoup pour ton aides :)

a+

billmaxime · Answer

re

pas de soucis pour l'aide^^, n'oublie pas de mettre ton topic en résolu

bonne continuation

@+

Fichiers clés usb devenus des raccouris

31 réponses

Discussions similaires

Newsletters