Infection avec la certified-toolbar-search [Résolu/Fermé]

Signaler
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013
-
 g3n-h@ckm@n -
Bonjour,





Je me suis fait avoir par cette toolbar et j'ai trouvé sur ce forum d'autres billets relatifs à cette infection.

J'ai suivi les premières instructions en téléchargeant et en faisant une recherche avec adwcleaner.

J'ai ensuite installé et fait un scan avec MBAM qui a trouvé 24 fichiers infectés. Je les ai supprimé, ai redémarré l'ordi et vidé la quarantaine.

J'ai refais un scan avec MBAM et il ne trouve plus aucun fichier infecté.

J'ai enfin téléchargé et fait un scan avec ZHPDiag et obtenu le rapport.

Mais le fait est que le moteur de recherches de "certified-toolbar-search" est toujours là et s'impose à l'ouverture de IE, de Google Chrome (qui ne s'ouvre plus) et de FF ainsi que de Outlook.

Voila où j'en suis, dois-je envoyer maintenant le dernier rapport obtenu de ZHPDiag à l'adresse http://pjjoint.malekal.com/ ?

Merci d'avance pour votre aide.

Cordialement,

Yves

116 réponses


salut si tu n'as pas fait la suppression avec adwcleaner fais-le et poste le rapport en découlant
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

Salut et merci pour ton aide.

voici le rapport adwcleaner :

# AdwCleaner v2.106 - Rapport créé le 22/01/2013 à 08:42:35
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Xavier 2 - XAVIER-LAPTOP-2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Xavier 2\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Protected Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Xavier 2\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Xavier 2\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Xavier 2\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Xavier\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Xavier\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\XAVIER~2\AppData\Local\Temp\boost_interprocess
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Xavier 2\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=3204&st=newtab --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3204&st=bs&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3204&st=bs&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3204&st=bs&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3204&st=bs&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204[...]
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");user_pref("browser.search.order.1", "Web Se[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3204&st=bs&q=");

Fichier : C:\Users\Xavier 2\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\prefs.js

C:\Users\Xavier 2\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3204[...]
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100474");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 18);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "b027c53c0000000000000026c63c266a");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15270");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 18);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.105:58:49");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 70627939);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.105:58:49");
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3204&st=bs&q=");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier 2\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9733 octets] - [20/01/2013 16:54:53]
AdwCleaner[R2].txt - [8316 octets] - [22/01/2013 08:41:00]
AdwCleaner[S1].txt - [8522 octets] - [22/01/2013 08:42:35]

########## EOF - C:\AdwCleaner[S1].txt - [8582 octets] ##########

ok ensuite poste ton rapport de malwarebytes relatant les infections
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

Voici le rapport du premier scan faisant état des infections (avant la suppression des fichiers infectés que j'ai déjà faite).

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Xavier 2 :: XAVIER-LAPTOP-2 [administrateur]

20/01/2013 17:04:33
mbam-log-2013-01-20 (17-04-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1298622
Temps écoulé: 10 heure(s), 27 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Users\Xavier 2\Desktop\photoshop cs5 full\keygen_PS_CS5_WWW.WAREZUP.NET.BY.MGAUSER_.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\OUTILS AUDIO\MP3SeekerPro-MRR-Giveaway-4789\09-10-MP3SeekerPro-MRR-Giveaway-4789\software\MP3 Seeker Pro.exe (Spyware.Passwords.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\BAN DEV\BannerDev\BannerDev\BannerDev_Regular.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\BAN DEV\BannerDev\BannerDev\BannerDev_Regular.exe.bak (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\Intersticial Link Manager Pro\ILM_PRO\INTLinks_PRO.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\Intersticial Link Manager Pro\ILM_PRO\INTLinks_PRO.exe.bak (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\TEST ACTUEL\ILM_PRO\ILM_PRO\INTLinks_PRO.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\TEST ACTUEL\ILM_PRO\ILM_PRO\INTLinks_PRO.exe.bak (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\test_lamartine\ILM_PROdl\ILM_PRO\INTLinks_PRO.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\test_lamartine\ILM_PROdl\ILM_PRO\INTLinks_PRO.exe.bak (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\test_raymond\ILM_PROdl\ILM_PRO\INTLinks_PRO.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Manager Liens Intersticiels\test_raymond\ILM_PROdl\ILM_PRO\INTLinks_PRO.exe.bak (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Mobile Productions Mania\BONUS\Generateur-Code-QR\QR-Code-Generator\QR-Code-Generator\QR Code Generator.exe (Spyware.Passwords.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Xavier 2\Documents\PRODUITS\Site Mobile Productions Mania\BONUS\Generateur-Site-Mobile\MobileSiteGenerator\MobileSiteGenerator\software\MobileSiteGenerator.exe (Spyware.Passwords.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

Voici le rapport usbfix

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Xavier 2 (Administrateur) # XAVIER-LAPTOP-2
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 10:57:11 | 22/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Packard Bell (iPower GX ) (x64-based PC
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz (2534)
RAM -> [Total : 6139 | Free : 3406]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (162 Go libre(s) - 28%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 596 Go (132 Go libre(s) - 22%) [DATA_2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 42%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\winlogon.exe (644)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\nvvsvc.exe (912)
C:\Windows\system32\svchost.exe (944)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (992)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1288)
C:\Windows\system32\nvvsvc.exe (1360)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1536)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1572)
C:\Windows\System32\spoolsv.exe (1680)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1712)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1812)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1896)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2404)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2412)
C:\Windows\system32\conhost.exe (2420)
C:\Windows\system32\svchost.exe (2492)
C:\ProgramData\DatacardService\HWDeviceService64.exe (2548)
C:\Windows\system32\lxddcoms.exe (2624)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2652)
C:\Windows\SysWOW64\NLSSRV32.EXE (2712)
C:\Windows\system32\DRIVERS\o2flash.exe (2736)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2776)
C:\Windows\system32\svchost.exe (2828)
C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe (2908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2932)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2980)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3012)
C:\Windows\System32\alg.exe (3160)
C:\Windows\system32\svchost.exe (3408)
C:\Windows\system32\taskhost.exe (4088)
C:\Windows\system32\Dwm.exe (2380)
C:\Windows\Explorer.EXE (3664)
C:\ProgramData\DatacardService\DCSHelper.exe (3824)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (2864)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3640)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1272)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (396)
C:\Windows\PLFSetI.exe (3136)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2172)
C:\Program Files\Microsoft LifeChat\LifeChat.exe (3176)
C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe (3360)
C:\Program Files (x86)\Lexmark 2500 Series\lxddmon.exe (3096)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3976)
C:\Program Files (x86)\Lexmark 2500 Series\lxddamon.exe (3516)
C:\ProgramData\MXSkypeRecorder\MXSkypeRecorder.exe (2156)
C:\Windows\system32\SearchIndexer.exe (2304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3856)
C:\Windows\system32\wbem\unsecapp.exe (3648)
C:\Windows\system32\wbem\wmiprvse.exe (952)
C:\Users\Xavier 2\AppData\Roaming\VIVO INTERNET\ouc.exe (1228)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3892)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (4184)
C:\Program Files (x86)\TechSmith\Jing\Jing.exe (4384)
C:\Program Files (x86)\Video Web Camera\traybar.exe (4892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4992)
C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe (5016)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (5044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4004)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4348)
C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (3484)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3296)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5104)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4664)
C:\Windows\system32\wuauclt.exe (4104)
C:\Program Files (x86)\TechSmith\Snagit 11\TSCHelp.exe (4460)
C:\Program Files (x86)\TechSmith\Snagit 11\SnagPriv.exe (4048)
C:\Program Files (x86)\TechSmith\Snagit 11\snagiteditor.exe (4812)
C:\Windows\splwow64.exe (3740)
C:\Windows\System32\svchost.exe (5296)
C:\Windows\system32\DllHost.exe (5812)
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (4968)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5828)
C:\Windows\system32\svchost.exe (6016)
C:\Windows\system32\NOTEPAD.EXE (5316)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\System32\WUDFHost.exe (5128)
C:\Windows\system32\wbem\wmiprvse.exe (4308)
C:\Windows\system32\vssvc.exe (808)
C:\Windows\System32\svchost.exe (1520)
C:\UsbFix\Go.exe (6176)
C:\Windows\SysWOW64\ctfmon.exe (6776)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (912)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (992)
Stoppé! C:\Windows\system32\nvvsvc.exe (1360)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1536)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1572)
Stoppé! C:\Windows\System32\spoolsv.exe (1680)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1712)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1812)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1896)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2404)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2412)
Stoppé! C:\Windows\system32\conhost.exe (2420)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (2548)
Stoppé! C:\Windows\system32\lxddcoms.exe (2624)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2652)
Stoppé! C:\Windows\SysWOW64\NLSSRV32.EXE (2712)
Stoppé! C:\Windows\system32\DRIVERS\o2flash.exe (2736)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2776)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe (2908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2932)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2980)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3012)
Stoppé! C:\Windows\System32\alg.exe (3160)
Stoppé! C:\Windows\system32\taskhost.exe (4088)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (3824)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (2864)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1272)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (396)
Stoppé! C:\Windows\PLFSetI.exe (3136)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2172)
Stoppé! C:\Program Files\Microsoft LifeChat\LifeChat.exe (3176)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe (3360)
Stoppé! C:\Program Files (x86)\Lexmark 2500 Series\lxddmon.exe (3096)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3976)
Stoppé! C:\Program Files (x86)\Lexmark 2500 Series\lxddamon.exe (3516)
Stoppé! C:\ProgramData\MXSkypeRecorder\MXSkypeRecorder.exe (2156)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2304)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3856)
Stoppé! C:\Users\Xavier 2\AppData\Roaming\VIVO INTERNET\ouc.exe (1228)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3892)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (4184)
Stoppé! C:\Program Files (x86)\TechSmith\Jing\Jing.exe (4384)
Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (4892)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4992)
Stoppé! C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe (5016)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (5044)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4348)
Stoppé! C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (3484)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3296)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5104)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4664)
Stoppé! C:\Windows\system32\wuauclt.exe (4104)
Stoppé! C:\Program Files (x86)\TechSmith\Snagit 11\TSCHelp.exe (4460)
Stoppé! C:\Program Files (x86)\TechSmith\Snagit 11\snagiteditor.exe (4812)
Stoppé! C:\Windows\splwow64.exe (3740)
Stoppé! C:\Windows\system32\DllHost.exe (5812)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5828)
Stoppé! C:\Windows\System32\WUDFHost.exe (5128)
Stoppé! C:\Windows\system32\vssvc.exe (808)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (6776)

################## | Éléments infectieux |

Supprimé! C:\Users\XAVIER~2\AppData\Local\Temp\DataCard_Setup64.exe
Supprimé! C:\Users\XAVIER~2\AppData\Local\Temp\DEL7493.tmp
Supprimé! C:\Users\XAVIER~2\AppData\Local\Temp\DELA802.tmp
Supprimé! C:\Users\XAVIER~2\AppData\Local\Temp\DELF9B4.tmp
Supprimé! C:\Users\XAVIER~2\AppData\Local\Temp\nitro_pro8_fr_x64.exe
Supprimé! C:\Users\XAVIER~2\AppData\Local\Temp\xuninst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1007
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1006
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-1007
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-240630257-497315260-2861768503-501

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02ac7659-0e5d-11e2-9ca5-00262d63c835}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{46c31c30-da76-11e1-96e6-0026c63c266a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9cf3ff7f-a460-11df-bb63-00262d63c835}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abd0d42b-a8b7-11e1-9b50-00262d63c835}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad11d13f-2358-11e1-9a2d-0026c63c266a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0dbcdec-ed03-11e1-9611-00262d63c835}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5ce8bc8-a188-11df-b10a-0026c63c266a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfac1064-db20-11e1-aa73-0026c63c266a}

################## | Listing |

[22/01/2013 - 11:43:24 | SHD ] C:\$Recycle.Bin
[07/01/2011 - 16:49:13 | N | 1024] C:\.rnd
[21/01/2010 - 14:17:53 | D ] C:\AcerSW
[20/01/2013 - 16:55:08 | N | 9733] C:\AdwCleaner[R1].txt
[22/01/2013 - 08:41:28 | N | 8316] C:\AdwCleaner[R2].txt
[22/01/2013 - 08:43:14 | N | 8647] C:\AdwCleaner[S1].txt
[24/06/2011 - 08:17:09 | D ] C:\aXmagFont
[13/07/2009 - 22:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 17:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/02/2012 - 07:11:43 | D ] C:\Converted
[23/11/2012 - 19:17:14 | D ] C:\DjaSoft
[14/07/2009 - 02:08:56 | SHD ] C:\Documents and Settings
[19/10/2010 - 14:29:08 | D ] C:\Downloads
[21/01/2010 - 14:30:04 | DC ] C:\elements
[22/01/2013 - 08:44:35 | ASH | 4827856896] C:\hiberfil.sys
[03/11/2009 - 00:16:37 | D ] C:\Intel
[17/05/2011 - 12:34:36 | N | 360] C:\IPH.PH
[30/09/2012 - 06:37:25 | D ] C:\LGP350
[09/08/2011 - 07:57:16 | D ] C:\logs
[25/06/2012 - 04:23:03 | N | 256] C:\lxdd.log
[03/11/2009 - 15:59:50 | RHD ] C:\MSOCache
[22/07/2010 - 09:27:23 | D ] C:\Multimedia Files
[17/07/2010 - 07:07:44 | D ] C:\OEM
[22/01/2013 - 08:44:40 | ASH | 6437142528] C:\pagefile.sys
[29/12/2009 - 03:50:41 | N | 3510] C:\Patch.rev
[23/11/2012 - 19:32:07 | N | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 00:20:08 | D ] C:\PerfLogs
[21/01/2013 - 15:59:33 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/07/2010 - 07:07:38 | N | 209] C:\Preload.rev
[23/11/2012 - 16:59:34 | D ] C:\Program Files
[22/01/2013 - 08:42:36 | D ] C:\Program Files (x86)
[22/01/2013 - 08:42:35 | HD ] C:\ProgramData
[17/07/2010 - 07:07:18 | SHD ] C:\Recovery
[21/01/2010 - 05:42:44 | N | 3013] C:\RHDSetup.log
[20/01/2013 - 08:42:04 | N | 137] C:\SetSearchAndHomepageInBrowserLog.txt
[22/01/2013 - 04:20:32 | SHD ] C:\System Volume Information
[20/08/2011 - 18:20:30 | D ] C:\tmp
[22/01/2013 - 11:43:28 | D ] C:\UsbFix
[22/01/2013 - 10:57:35 | A | 14249] C:\UsbFix.txt
[01/03/2011 - 16:36:28 | D ] C:\Users
[17/07/2012 - 13:42:12 | D ] C:\wamp
[20/01/2013 - 16:08:29 | D ] C:\Windows
[21/01/2013 - 13:00:49 | D ] C:\ZHP
[22/01/2013 - 11:43:28 | SHD ] D:\$RECYCLE.BIN
[13/01/2013 - 20:57:36 | D ] D:\ADOBE
[05/07/2011 - 08:25:15 | D ] D:\DLP ENGLISH
[19/01/2013 - 12:00:54 | D ] D:\LANCEMENT CAP LUDOVIC GAUTIER
[18/09/2012 - 08:19:26 | D ] D:\LANCEMENT DONNELEY
[13/01/2013 - 20:33:27 | D ] D:\LANCEMENT EASYVIDEOSUITE
[22/07/2010 - 17:30:02 | D ] D:\LOGICIELS A DEVELOPPER
[13/10/2012 - 14:57:03 | D ] D:\MAMAN
[18/07/2010 - 04:15:44 | N | 528] D:\MediaID.bin
[17/07/2010 - 09:39:25 | RHD ] D:\MSOCache
[11/01/2013 - 18:03:44 | D ] D:\NOUVEAUX PRODUITS A TRAITER
[22/01/2013 - 04:20:32 | SHD ] D:\System Volume Information
[18/07/2010 - 04:20:21 | D ] D:\WindowsImageBackup
[06/03/2011 - 10:38:43 | D ] D:\XAVIER-LAPTOP-2
[21/07/2010 - 17:39:50 | D ] F:\FOUND.000
[04/03/2008 - 13:44:28 | N | 3855872] F:\CONTACTS 2007.xls
[11/01/2009 - 13:44:38 | N | 93696] F:\CONVERGENCE AFFILIATION.xls
[31/05/2011 - 19:02:46 | N | 57856] F:\CPA BUSINESS.xls
[21/07/2010 - 14:43:32 | N | 0] F:\Default.rdp
[21/02/2011 - 11:02:16 | N | 519680] F:\DLP ENGLISH.xls
[11/01/2013 - 07:25:36 | N | 2555392] F:\DROITS LABEL PRIVE.xls
[16/01/2013 - 13:09:36 | N | 1881088] F:\E-DILIC.xls
[26/07/2010 - 11:49:46 | N | 467968] F:\E-DILIC2.xls
[17/01/2009 - 01:54:48 | N | 6973] F:\FAVORIS.txt
[05/01/2013 - 21:32:08 | N | 126464] F:\FICHIER CONFIGURATIONS.xls
[10/10/2010 - 10:57:20 | N | 1476096] F:\FICHIER DE PROSPECTION.xls
[20/06/2012 - 15:26:06 | N | 111268] F:\FOIRE INFOPRENEURS.xlsx
[16/11/2012 - 08:54:12 | N | 1004544] F:\FRANCE GIVEAWAY.xls
[20/01/2009 - 08:15:30 | N | 164864] F:\HABILLAGE ADSENSE.xls
[02/07/2012 - 14:15:38 | N | 65536] F:\INVESTISSEMENTS.xls
[14/07/2010 - 18:33:28 | N | 12135] F:\INVESTISSEMENTS.xlsx
[12/12/2008 - 11:30:42 | N | 108544] F:\Liens DubLi.xls
[12/07/2007 - 09:51:34 | N | 826404] F:\LISTE CONTACTS CONVERGENCE 12 07 07.xlsx
[15/01/2007 - 03:26:30 | N | 8009728] F:\LISTE E MAIL XAVIER.xls
[31/05/2008 - 01:48:58 | N | 2701312] F:\LISTE EMAIL GENERALE.xls
[21/03/2007 - 09:30:20 | N | 1369088] F:\LISTE EMAIL GENERALE01.xls
[29/01/2008 - 04:18:50 | N | 53760] F:\LISTE ENVOIS ETARGET.xls
[11/01/2013 - 20:12:16 | N | 2538496] F:\LISTE SITES AFFILIATIONS.xls
[26/05/2011 - 13:08:44 | N | 696832] F:\NOEL GIVEAWAY.xls
[16/01/2013 - 13:09:58 | N | 8676864] F:\NOUVEAUTES.xls
[26/10/2011 - 17:20:12 | N | 2321920] F:\OPPORTUNITES.xls
[18/02/2008 - 13:04:20 | N | 18432] F:\PUBLICITE.xls
[01/01/2013 - 01:03:34 | N | 312320] F:\RESULTATS.xls
[18/12/2008 - 03:39:20 | N | 17408] F:\TENSION XAVIER.xls
[11/10/2012 - 19:00:06 | N | 979968] F:\VACANCES GIVEAWAY.xls
[10/11/2008 - 11:16:42 | N | 21504] F:\VX HEBERGEMENT.xls
[23/09/2009 - 21:17:58 | N | 31232] F:\WORDPRESS.xls
[03/11/2011 - 22:17:40 | N | 979456] F:\10 JOURS DE FOLIE.xls
[14/11/2009 - 08:35:32 | N | 40154] F:\10 JOURS DE FOLIE.xlsx
[13/01/2013 - 19:35:32 | N | 2089472] F:\AMIDIL.xls
[03/04/2011 - 14:07:02 | N | 1671168] F:\Biens.accdb
[12/12/2012 - 08:40:40 | N | 56832] F:\BLOGS BUSINESS.xls
[19/06/2012 - 10:17:54 | N | 930816] F:\CARNAVAL GIVEAWAY.xls
[28/01/2010 - 19:46:36 | N | 27136] F:\CASINOS.xls
[03/04/2011 - 16:21:10 | N | 1802240] F:\Clients_AmiDil.accdb
[10/10/2011 - 13:34:36 | N | 1003008] F:\MEGAGIVEAWAY.xls
[25/12/2012 - 11:19:06 | N | 326656] F:\V-ECOMMERCE.xls
[13/11/2010 - 14:58:30 | N | 9413632] F:\contatos.pst
[28/10/2010 - 15:48:16 | N | 35478] F:\BRASIL.PLC
[11/11/2010 - 14:22:18 | N | 450386] F:\IMPORTED.SFcht
[14/10/2012 - 19:22:32 | N | 28150] F:\mandala.jpg
[14/11/2010 - 08:16:08 | D ] F:\maman
[22/03/2011 - 10:02:02 | N | 200269951] F:\casamento.mp4
[31/05/2012 - 17:44:10 | N | 839680] F:\LA FOIRE AUX CADEAUX.xls
[28/05/2011 - 10:04:16 | N | 958464] F:\W-8BEN.doc
[30/05/2011 - 18:39:20 | D ] F:\COMMISSION MANIAC
[28/05/2011 - 10:13:32 | N | 631053] F:\W-8BEN.jpg
[17/07/2009 - 13:24:02 | N | 11703635] F:\Shooot-Setup.exe
[14/07/2011 - 10:50:06 | N | 168204] F:\demo-webinaire.pptx
[22/08/2011 - 08:51:26 | D ] F:\HSBC MALTA
[01/08/2011 - 07:39:44 | D ] F:\PHOTOS
[20/08/2011 - 10:02:38 | D ] F:\COLETTE
[18/11/2011 - 16:03:24 | D ] F:\MOBILE PRODUCTIONS
[01/10/2011 - 10:06:36 | D ] F:\OFFSHORE
[15/11/2011 - 15:40:02 | D ] F:\FOREX
[16/07/2012 - 15:09:10 | D ] F:\BLACKBOOK
[30/11/2011 - 18:10:18 | D ] F:\IMPOSTO-COLBETH-2011
[30/11/2011 - 18:12:22 | N | 83642] F:\IMPOSTO-COLBETH-2011.zip
[15/12/2011 - 06:35:08 | D ] F:\MobileProductionsMania
[15/03/2012 - 08:14:12 | N | 51712] F:\INVESTISSEMENTS (version 1).xls
[18/10/2012 - 11:09:52 | N | 591360] F:\FESTIVAL DES CADEAUX.xls
[15/01/2013 - 22:28:56 | N | 18432] F:\MEILLEURE MUSIQUE.xls
[07/10/2012 - 10:55:10 | N | 1048] F:\TRADUCTIONS MANQUANTES.txt
[18/07/2012 - 09:01:14 | N | 7205108] F:\S3RipperSetup.zip
[17/07/2012 - 09:33:02 | D ] F:\ECONOMISEUR
[18/07/2012 - 10:16:54 | D ] F:\MICRONICHE FINDER
[06/01/2013 - 12:06:22 | N | 30208] F:\BUSINESS DOMAINES.xls
[31/08/2010 - 23:00:10 | N | 53248] F:\PROCURACAO.doc
[22/09/2012 - 20:04:30 | N | 19968] F:\SOLDES.xls
[28/07/2012 - 19:06:36 | N | 534711324] F:\Office 2007 PT-BR.rar
[17/06/2011 - 11:04:52 | D ] F:\Office 2007 PT-BR
[10/08/2012 - 09:53:40 | D ] F:\BACKLINK POWER PRO
[11/08/2012 - 13:07:58 | D ] F:\Site Backlink Dispo
[23/07/2012 - 12:02:58 | D ] F:\Site Backlink Power Pro
[14/08/2012 - 18:09:52 | N | 10429440] F:\contacts.pst
[22/09/2012 - 07:47:48 | D ] F:\Site Plugin WP Anti-Duplication de Contenus
[10/01/2013 - 15:33:26 | N | 20992] F:\FACEBOOK BUSINESS.xls
[08/09/2012 - 16:42:52 | N | 17408] F:\LISTE GIVE.xls
[13/09/2012 - 18:31:40 | N | 957834] F:\LISTE GIVEAWAY.csv
[22/11/2012 - 18:35:04 | N | 9256] F:\PRET POUR DEVENIR RICHE.xlsx
[06/11/2012 - 07:49:50 | D ] F:\AUDIO VIDEO PLATINIUM V3
[05/11/2012 - 12:51:58 | D ] F:\Site Facebook Timeline Templates Vol 01
[05/11/2012 - 12:52:12 | D ] F:\Site Facebook Timeline Templates Vol 02
[01/12/2012 - 08:30:32 | N | 31232] F:\PROMO BOUTIQUE.xls
[06/11/2012 - 08:06:08 | D ] F:\JAMPA 2012
[05/12/2012 - 10:54:12 | D ] F:\CAMISETAS
[05/12/2012 - 10:53:46 | N | 54430] F:\ARIES.jpeg
[15/01/2013 - 16:15:56 | D ] F:\LEXMARK 2550
[16/01/2013 - 13:23:30 | N | 29184] F:\LISTANIMAL-FR.xls
[27/07/2010 - 14:51:52 | SH | 85] F:\desktop.ini

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XAVIER-LAPTOP-2.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

Bonjour,

Ce fut long et j'ai dû recommencer le scan suite à un plantage...

Voici le lien du rapport Pre_scan : https://www.cjoint.com/?3AxlWOI5JtX

Merci encore pour votre aide.
re

ce fut long , ca c'est normal avec plusieurs antivirus déjà.....plantage pas etonnant non plus donc....

desinstalle antivir , c'est n'importe quoi cet ordi ! 50 lecteurs de PDF , des infections à tire-la-régo....

edit::

c'est meme vraiment un poubelle numérique !

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

J'avais déjà désinstallé antivir suite au plantage car je savais que ça venait de lui.

Il y a 3 ans que je bosse sur cet ordi, il est normal qu'il y ait des saletés qui trainent, mais avant cette infection, je n'avais jamais eu de soucis.

Que faire maintenant ?

la page concernant cette outil de recherches s'ouvre toujours dans Outlook, Chrome et même quand j'ouvre Excell ou Word...

Merci encore pour ta patience et ton aide.

Yves

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

Voici le rapport ADWCleaner :

# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 09:39:55
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Xavier 2 - XAVIER-LAPTOP-2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Xavier 2\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier 2\AppData\Roaming\Mozilla\Firefox\Profiles\r79u5fhd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier 2\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9733 octets] - [20/01/2013 16:54:53]
AdwCleaner[R2].txt - [8316 octets] - [22/01/2013 08:41:00]
AdwCleaner[S1].txt - [8647 octets] - [22/01/2013 08:42:35]
AdwCleaner[S2].txt - [1446 octets] - [23/01/2013 09:39:55]

########## EOF - C:\AdwCleaner[S2].txt - [1506 octets] ##########

relance pre_scan , clique sur diag heberge le rapport pre_diag et donne le lien
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

voici le lien du rapport pre_diag hébergé :

https://www.cjoint.com/?3AxpXXXapoj

ok

desinstalle adobe reader 9
desinstalle tout Java

=====

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAxqZqAZhBl

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

J'ai désinstallé Adobe reader 9 et ce qui restait de Java.
J'ai désactivé antivirus et parefeux
J'ai téléchargé le fichier et ai copié/collé le contenu dans la fenêtre script de winlogon.exe.

Le logiciel a commencé à travailler et à nettoyer puis il s'est arrêté et sa fenêtre à disparu.

J'attends déjà depuis une petite demi-heure pour voir si quelque chose se passe, mais rien... et il n'y a pas de fichier Pre_Script.txt à la racine C: de l'ordi.

Devrais-je relancer le script une deuxième fois ou continuer à attendre ?

Merci
clic droit sur ton bureau => actualiser , il devrait apparaitre dans tes icones

edit::

heu le pc n'a pas redemarré ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

Oupssssss OUI, le fichier était bien sur le bureau...

Le voici : https://www.cjoint.com/?3Axuyn9fPfP

NON, le fichier Pre_Script.txt ne s'est pas ouvert et l'ordi n'a pas redémarré.

Je vais le redémarrer et réactiver les protections.

c'est un windows 7 qui a été réinstallé sur un pc où il y avait Vista à l'origine ?
Messages postés
74
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
5 février 2013

NON c'est le Win 7 d'origine