FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Robin81]

Bonjour, j'ai depuis peu un virus sur ma clé usb qui s'est vite propagé à travers l'école où je suis. Cela ne perturbe pas le fonctionnement de mon ordinateur, mais le transfert de fichier ne se fait pas à tout les coups sur ma Clé USB ou vers l'ordinateur.
Je connais deux personnes qui ont réussi à l'éliminer grâce à votre aide, c'est pour cela que je me tourne vers vous.
Si vous pouvez m'indiquer les étapes à suivre svp ?
Merci d'avance

[lilidurhone]

Hello

Je vais te prendre en charge

Tu es victime d'une infection USB
Recherche :
* Télécharge usbfix à partir du site officiel http://www.usbfix.net/download/usbfix/
* Si le premier lien ne marche pas utilises le second http://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

[Robin81]

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Robin (Administrateur) # PC-DE-ROBIN
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:21:10 | 22/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: HP (3600)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
RAM - [Total : 3070 | Free : 1757]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.70.0009
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 224 Go (83 Go libre(s) - 37%) [] # NTFS
D:\ - Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
I:\ - Disque amovible # 983 Mo (841 Mo libre(s) - 86%) [ROBIN] # FAT

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 356 |ParentID: 340)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 392 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 620 |ParentID: 608)
C:\Windows\system32\wininit.exe (ID: 680 |ParentID: 608)
C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 672)
C:\Windows\system32\services.exe (ID: 736 |ParentID: 680)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 680)
C:\Windows\system32\lsm.exe (ID: 760 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 736)
C:\Windows\system32\atiesrxx.exe (ID: 984 |ParentID: 736)
C:\Windows\system32\winlogon.exe (ID: 1040 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 1124 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 736)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_3e475108c3a6254a\STacSV.exe (ID: 1252 |ParentID: 736)
C:\Windows\system32\Hpservice.exe (ID: 1480 |ParentID: 736)
C:\Windows\system32\atieclxx.exe (ID: 1524 |ParentID: 984)
C:\Windows\system32\svchost.exe (ID: 1600 |ParentID: 736)
C:\Windows\System32\spoolsv.exe (ID: 1784 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1816 |ParentID: 736)
C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe (ID: 1916 |ParentID: 736)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1940 |ParentID: 736)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_3e475108c3a6254a\aestsrv.exe (ID: 1960 |ParentID: 736)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1988 |ParentID: 736)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 2020 |ParentID: 736)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 108 |ParentID: 736)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 348 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 628 |ParentID: 736)
C:\Windows\system32\FsUsbExService.Exe (ID: 856 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 736)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1476 |ParentID: 736)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (ID: 2076 |ParentID: 736)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (ID: 2140 |ParentID: 736)
C:\Windows\SMINST\BLService.exe (ID: 2180 |ParentID: 736)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2224 |ParentID: 736)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2248 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2336 |ParentID: 736)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (ID: 2416 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2472 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2580 |ParentID: 2472)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe (ID: 2924 |ParentID: 2416)
C:\Windows\system32\conhost.exe (ID: 2932 |ParentID: 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3020 |ParentID: 868)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 3136 |ParentID: 108)
C:\Windows\system32\taskhost.exe (ID: 3424 |ParentID: 736)
C:\Windows\system32\Dwm.exe (ID: 3500 |ParentID: 1124)
C:\Windows\Explorer.EXE (ID: 3556 |ParentID: 3484)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3816 |ParentID: 3556)
C:\Program Files\IDT\WDM\sttray.exe (ID: 3824 |ParentID: 3556)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3896 |ParentID: 3556)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3908 |ParentID: 3556)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (ID: 3916 |ParentID: 3556)
C:\Program Files\HP\QuickPlay\QPService.exe (ID: 3924 |ParentID: 3556)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 3940 |ParentID: 3556)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3948 |ParentID: 3556)
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (ID: 4004 |ParentID: 3556)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4020 |ParentID: 3556)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 4036 |ParentID: 3556)
C:\Windows\System32\wscript.exe (ID: 4044 |ParentID: 3556)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4060 |ParentID: 3556)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2992 |ParentID: 3556)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3620 |ParentID: 3556)
C:\Windows\ehome\ehmsas.exe (ID: 1220 |ParentID: 868)
C:\Users\Robin\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 4184 |ParentID: 3148)
C:\Windows\system32\SearchIndexer.exe (ID: 5368 |ParentID: 736)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5420 |ParentID: 736)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 5508 |ParentID: 736)
C:\Windows\System32\alg.exe (ID: 5560 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 5592 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 5796 |ParentID: 736)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5952 |ParentID: 3816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5992 |ParentID: 868)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4392 |ParentID: 736)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (ID: 672 |ParentID: 868)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4012 |ParentID: 3620)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4920 |ParentID: 868)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4520 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 5648 |ParentID: 736)
C:\Windows\system32\DllHost.exe (ID: 340 |ParentID: 868)
C:\Windows\System32\WUDFHost.exe (ID: 3884 |ParentID: 1124)
C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1712 |ParentID: 3556)
C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 1712)
C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3772 |ParentID: 1712)
C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4536 |ParentID: 1712)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5912 |ParentID: 5368)
C:\Windows\system32\SearchFilterHost.exe (ID: 4176 |ParentID: 5368)
C:\UsbFix\Go.exe (ID: 3404 |ParentID: 5932)
C:\Program Files\AVG\AVG2014\avgcfgex.exe (ID: 2816 |ParentID: 3948)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [OnScreenDisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %WINDIR%\WindowsMobile\wmdcBase.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Ad-Aware Browsing Protection] - "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
04 - HKLM\SOFTWARE | Run : [Ad-Aware Antivirus] - "C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Robin\AppData\Local\Temp\updat.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Robin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Robin\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Robin\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! I:\updat.vbs
Présent! I:\protocole-de-reeducation-des-tendinopathies-stanish.lnk
Présent! I:\tendinitedachilemthodestanish.lnk
Présent! I:\numérisation0010 (1).lnk
Présent! I:\numérisation0011 (1).lnk
Présent! I:\KS543P47.lnk
Présent! I:\index.lnk
Présent! I:\Exposé 4 Le protocole Stanish.lnk
Présent! I:\ANNALES k2.lnk
Présent! D:\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - I:\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC - I:\updat.vbs

################## | Registre |

Présent! HKU\S-1-5-21-4063762188-941166792-493614325-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[lilidurhone]

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

[Robin81]

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Robin (Administrateur) # PC-DE-ROBIN
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:59:07 | 22/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: HP (3600)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
RAM - [Total : 3070 | Free : 1716]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.70.0009
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 224 Go (83 Go libre(s) - 37%) [] # NTFS
D:\ - Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
I:\ - Disque amovible # 983 Mo (841 Mo libre(s) - 86%) [ROBIN] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 2348 |ParentID: 736)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5844 |ParentID: 1124)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3988 |ParentID: 868)
Stoppé! C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 5264 |ParentID: 2348)
Stoppé! C:\Program Files\AVG\AVG2014\avgrsx.exe (ID: 1352 |ParentID: 2348)
Stoppé! C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 1936 |ParentID: 1352)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 6012 |ParentID: 736)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2172 |ParentID: 6012)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2236 |ParentID: 736)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1988 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2800 |ParentID: 736)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 492 |ParentID: 736)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 404 |ParentID: 736)
Stoppé! C:\Windows\System32\alg.exe (ID: 3668 |ParentID: 736)
Stoppé! C:\Windows\Explorer.exe (ID: 3768 |ParentID: 3404)
Stoppé! C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4236 |ParentID: 3768)
Stoppé! C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3992 |ParentID: 4236)
Stoppé! C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1060 |ParentID: 4236)
Stoppé! C:\Users\Robin\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1720 |ParentID: 4236)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5036 |ParentID: 868)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [OnScreenDisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %WINDIR%\WindowsMobile\wmdcBase.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Ad-Aware Browsing Protection] - "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
04 - HKLM\SOFTWARE | Run : [Ad-Aware Antivirus] - "C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Robin\AppData\Local\Temp\updat.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Robin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-4063762188-941166792-493614325-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Robin\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Robin\AppData\Local\Temp\updat.vbs
Supprimé! C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! I:\updat.vbs
Supprimé! I:\protocole-de-reeducation-des-tendinopathies-stanish.lnk
Supprimé! I:\tendinitedachilemthodestanish.lnk
Supprimé! I:\numérisation0010 (1).lnk
Supprimé! I:\numérisation0011 (1).lnk
Supprimé! I:\KS543P47.lnk
Supprimé! I:\index.lnk
Supprimé! I:\Exposé 4 Le protocole Stanish.lnk
Supprimé! I:\ANNALES k2.lnk
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - I:\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC - C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-4063762188-941166792-493614325-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKU\S-1-5-21-4063762188-941166792-493614325-1000\Software\.\.\.\.\Mountpoints2\{51d37daa-8c8f-11e1-bd4d-001e689dedae}
Supprimé! HKU\S-1-5-21-4063762188-941166792-493614325-1000\Software\.\.\.\.\Mountpoints2\{6ee38de7-7822-11e2-92e7-001e689dedae}
Supprimé! HKU\S-1-5-21-4063762188-941166792-493614325-1000\Software\.\.\.\.\Mountpoints2\{a77b31c9-45d4-11e2-87fd-001e689dedae}

################## | Listing |

[11/10/2013 - 16:11:32 | D ] C:\$AVG
[14/07/2009 - 05:54:09 | SHD ] C:\$RECYCLE.BIN
[12/10/2011 - 16:18:57 | D ] C:\0ca24343bcd5719c6c41deb77e
[08/05/2012 - 23:31:50 | D ] C:\2f183b98e60d341388a781f4c7492104
[15/07/2013 - 00:19:23 | D ] C:\6e015364350709442259740c5d43f6
[11/05/2013 - 18:22:14 | N | 160016] C:\aaw7boot.log
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[15/06/2011 - 10:32:13 | SHD ] C:\boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[27/07/2010 - 14:47:53 | RASH | 8192] C:\BOOTSECT.BAK
[18/11/2013 - 13:29:40 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[23/12/2008 - 11:26:28 | D ] C:\ConvertTemp
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[22/11/2013 - 15:20:25 | ASH | 2414215168] C:\hiberfil.sys
[12/09/2008 - 20:25:21 | D ] C:\HP
[16/07/2010 - 00:04:06 | N | 0] C:\IO.SYS
[12/09/2008 - 20:25:21 | N | 373] C:\IPH.PH
[16/07/2010 - 00:04:06 | N | 0] C:\MSDOS.SYS
[22/11/2013 - 15:20:25 | ASH | 3218956288] C:\pagefile.sys
[23/09/2008 - 21:31:56 | D ] C:\Pentax
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[14/09/2013 - 11:17:16 | D ] C:\Poker
[18/11/2013 - 13:27:34 | D ] C:\Program Files
[18/11/2013 - 13:27:31 | HD ] C:\ProgramData
[27/07/2010 - 16:56:22 | SHD ] C:\Recovery
[11/10/2008 - 11:19:54 | D ] C:\SWSetup
[18/11/2013 - 13:22:29 | SHD ] C:\System Volume Information
[12/09/2008 - 20:23:42 | D ] C:\System.sav
[20/11/2011 - 16:55:45 | D ] C:\Temp
[22/11/2013 - 17:06:49 | D ] C:\UsbFix
[22/11/2013 - 17:06:55 | A | 9995] C:\UsbFix [Clean 1] PC-DE-ROBIN.txt
[22/11/2013 - 16:35:40 | N | 13375] C:\UsbFix [Scan 1] PC-DE-ROBIN.txt
[20/10/2013 - 18:40:14 | RD ] C:\Users
[20/10/2013 - 18:41:24 | D ] C:\Windows
[12/09/2008 - 20:31:38 | SHD ] D:\$RECYCLE.BIN
[12/09/2008 - 20:22:19 | N | 13] D:\BLOCK.RIN
[19/07/2008 - 18:35:30 | RSHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[19/07/2008 - 18:36:01 | D ] D:\HP
[22/11/2013 - 16:21:18 | N | 163] D:\MASTER.LOG
[19/07/2008 - 18:35:39 | RSHD ] D:\PRELOAD
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[19/07/2008 - 18:35:29 | RD ] D:\RECOVERY
[19/07/2008 - 18:35:33 | RSHD ] D:\SOURCES
[19/07/2008 - 18:38:01 | SHD ] D:\System Volume Information
[19/07/2008 - 18:35:55 | D ] D:\Tools
[19/07/2008 - 18:35:36 | D ] D:\WINDOWS
[03/11/2013 - 17:42:02 | N | 111825] I:\protocole-de-reeducation-des-tendinopathies-stanish.pdf
[26/09/2013 - 17:13:00 | N | 35895] I:\tendinitedachilemthodestanish.pdf
[03/11/2013 - 17:44:04 | N | 1543636] I:\numérisation0010 (1).jpg
[03/11/2013 - 17:44:06 | N | 1750898] I:\numérisation0011 (1).jpg
[26/09/2013 - 21:07:40 | N | 805455] I:\KS543P47.pdf
[03/11/2013 - 17:42:38 | N | 63362] I:\index.pdf
[03/11/2013 - 18:08:34 | D ] I:\Exposé 4 Le protocole Stanish
[14/04/2013 - 16:21:24 | D ] I:\ANNALES k2

################## | Vaccin |

I:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[lilidurhone]

Plus de raccourci?

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html

[Robin81]

Merci beaucoup pour votre aide, je n'ai en effet plus de raccourci sur ma clé USB !!!

http://cjoint.com/?3KyatzO6SfC

[lilidurhone]

Désinstalles

= Ad-Aware Antivirus v10.5.2.4379


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.



* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[Robin81]

# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 18:27:27
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Robin - PC-DE-ROBIN
# Exécuté depuis : C:\Users\Robin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[x] Non Supprimé : C:\ProgramData\AVG Secure Search
[x] Non Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Ask.com
[x] Non Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
[x] Non Supprimé : C:\Program Files\Vuze
[x] Non Supprimé : C:\Program Files\Common Files\AVG Secure Search
[x] Non Supprimé : C:\Users\Robin\AppData\Local\AVG Secure Search
[x] Non Supprimé : C:\Users\Robin\AppData\Local\AVG Security Toolbar
Dossier Supprimé : C:\Users\Robin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Robin\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Robin\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Robin\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Robin\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\3lo998cw.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\3lo998cw.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\3lo998cw.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\3lo998cw.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\17.1.2.1");
Ligne Supprimée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1353ad81bf1e96391d24cac536797a1f");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.InstallationTime", 1328132136);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.addressbar", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.affid", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.backgroundjs", "\n\n_GPL_PID = 18;\nfunction parse_url(str,component){var key=['source','scheme','authority','userInfo','user','pass','host','port','relative[...]
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.backgroundver", 9);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.value", "1328132136");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.value", "1328132136");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.expiration", "Fri Mar 09 2012 18:19:13 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3A%22Montpellier%22%2C%22geoplugin_region%22%3A%22Languedoc-Roussillon%22%2C%22geoplugin_areaCode%22%3A0%2C%[...]
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.value", "null");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.value", "11444");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.description", "RewardsArcade is a platform that allows users to play amazing games against their friends on Facebook and other social platforms.");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.domain", "www.rewardsarcade.com");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.emailsig", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.exposesites", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.fbremoteurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.group", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.js", "\n\nvar _GPL_PID = 18;\n\n(function($) { \n\n $.geoplugin = function(options) {\n var baseCurrency = \"USD\";\n var address = null;\n var c[...]
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.name", "RewardsArcade");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.premium", true);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.publisher", "215 Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.settingsurl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.thankyou", "hxxp://www.rewardsarcade.com/r.php?app_id=498");
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp498.498.ver", 80);
Ligne Supprimée : user_pref("extensions.crossriderapp498.adsOldValue", -1);
Ligne Supprimée : user_pref("extensions.crossriderapp498.apps", "498");
Ligne Supprimée : user_pref("extensions.crossriderapp498.bic", "1353ad81bf1e96391d24cac536797a1f");
Ligne Supprimée : user_pref("extensions.crossriderapp498.cid", 498);
Ligne Supprimée : user_pref("extensions.crossriderapp498.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp498.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.crossriderapp498.installationdate", 1328132136);
Ligne Supprimée : user_pref("extensions.crossriderapp498.jsver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp498.lastcheck", 22182834);
Ligne Supprimée : user_pref("extensions.crossriderapp498.lastcheckitem", 22182856);
Ligne Supprimée : user_pref("extensions.crossriderapp498.misc.lastBgWorkerTimer", "1330971338022");
Ligne Supprimée : user_pref("extensions.crossriderapp498.misc.lastDomWorkerTimer", "1330971338020");

-\\ Google Chrome v

[ Fichier : C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [19914 octets] - [27/11/2013 18:16:14]
AdwCleaner[R1].txt - [19975 octets] - [27/11/2013 18:21:32]
AdwCleaner[S0].txt - [20215 octets] - [27/11/2013 18:27:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20276 octets] ##########

[Robin81]

Encore merci ;-)
J'ai supprimé Adware.

[lilidurhone]

Bien


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !