Problème virus

Bonsoir,
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Salut Fish!!
Merci de rependre!

Voici le rapport (le problème n'est pas encore résolue malheureusement)

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:05:26 | 27/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1961]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (20 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (195 Go libre(s) - 42%) [Elements] # NTFS
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 71%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\nvvsvc.exe (868)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1036)
C:\Windows\system32\winlogon.exe (1100)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\SLsvc.exe (1288)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\Hpservice.exe (1424)
C:\Windows\system32\rundll32.exe (1472)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\system32\WLANExt.exe (1676)
C:\Windows\System32\spoolsv.exe (1752)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1796)
C:\Windows\system32\svchost.exe (1860)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (540)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (424)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (648)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (992)
C:\Program Files\Bonjour\mDNSResponder.exe (1128)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\svchost.exe (1572)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1904)
C:\Windows\System32\svchost.exe (2100)
C:\Windows\System32\svchost.exe (2132)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2184)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2196)
C:\Windows\SMINST\BLService.exe (2220)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2240)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2272)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\System32\svchost.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Windows\system32\SearchIndexer.exe (2444)
C:\Windows\System32\WUDFHost.exe (2516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2528)
C:\Windows\system32\taskeng.exe (2940)
C:\Windows\system32\Dwm.exe (3116)
C:\Windows\system32\taskeng.exe (3128)
C:\Windows\Explorer.EXE (3164)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3564)
C:\Windows\System32\alg.exe (3592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3868)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3876)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3892)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3900)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3940)
C:\Program Files\IDT\WDM\sttray.exe (3948)
C:\Windows\system32\wbem\wmiprvse.exe (3996)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (4064)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2364)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2544)
C:\Program Files\iTunes\iTunesHelper.exe (1304)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2772)
C:\Program Files\uTorrent\uTorrent.exe (3068)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3348)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3376)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1204)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3124)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1376)
C:\Program Files\iPod\bin\iPodService.exe (2412)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (376)
C:\Windows\system32\svchost.exe (452)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (440)
C:\Windows\system32\wuauclt.exe (4484)
C:\Windows\system32\SearchProtocolHost.exe (4364)
C:\Windows\system32\wbem\wmiprvse.exe (5808)
C:\UsbFix\Go.exe (3452)
C:\Program Files\Google\Chrome\Application\chrome.exe (4152)
C:\Windows\system32\SearchFilterHost.exe (4512)
C:\Program Files\Google\Chrome\Application\chrome.exe (1568)
C:\Program Files\Google\Chrome\Application\chrome.exe (4752)
C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
C:\Program Files\Google\Chrome\Application\chrome.exe (1208)
C:\Program Files\Google\Chrome\Application\chrome.exe (5880)
C:\Program Files\Google\Chrome\Application\chrome.exe (2752)
C:\Program Files\Google\Chrome\Application\chrome.exe (5736)
C:\Program Files\Google\Chrome\Application\chrome.exe (5936)

################## | Éléments infectieux |

Présent! F:\$RECYCLE.BIN.lnk
Présent! F:\Art - Arts Premiers.lnk
Présent! F:\Art - Autres.lnk
Présent! F:\Art - Concerts.lnk
Présent! F:\Art - Filmographies.lnk
Présent! F:\Art - Films.lnk
Présent! F:\Art - Instalaciones.lnk
Présent! F:\Art - Littérature.lnk
Présent! F:\Art - Méthode Guitare.lnk
Présent! F:\Art - Peinture.lnk
Présent! F:\Art - Photographie.lnk
Présent! F:\Art - Pictures.lnk
Présent! F:\Art - Poesie.lnk
Présent! F:\Art - Sculptures.lnk
Présent! F:\Documents - Articles et Ouvrages Anthropologie.lnk
Présent! F:\Documents - Bases de Données.lnk
Présent! F:\Documents - CDHAL.lnk
Présent! F:\Documents - Cocina.lnk
Présent! F:\Documents - Colaboraciones.lnk
Présent! F:\Documents - Cours Mirail.lnk
Présent! F:\Documents - Cursos Para Universidades.lnk
Présent! F:\Documents - Fiches de Lecture.lnk
Présent! F:\Documents - Informatique.lnk
Présent! F:\Documents - Langue.lnk
Présent! F:\Documents - Lore.lnk
Présent! F:\Documents - Paseos.lnk
Présent! F:\Documents - Personnels.lnk
Présent! F:\Documents - Perspectivas.lnk
Présent! F:\Documents - Plantes.lnk
Présent! F:\Documents - Seminaire et colloque.lnk
Présent! F:\Documents - Statistiques.lnk
Présent! F:\Documents - Trabajo Nicolás Cruz.lnk
Présent! F:\Documents - Travail.lnk
Présent! F:\Recherche - ADS Jeunes filles contrevenantes.lnk
Présent! F:\Recherche - Articulo Ordinaire Latinoaméricain.lnk
Présent! F:\Recherche - Artículos.lnk
Présent! F:\Recherche - Congreso ALA 2012.lnk
Présent! F:\Recherche - INACAP.lnk
Présent! F:\Recherche - Mémoire M1.lnk
Présent! F:\Recherche - Mémoire M2.lnk
Présent! F:\Recherche - Mémoires de Lorena.lnk
Présent! F:\Recherche - Neltume.lnk
Présent! F:\Recherche - Tesis Lore.lnk
Présent! F:\Sujet - Anthropologie indigeniste.lnk
Présent! F:\Sujet - Droits de l'homme.lnk
Présent! F:\Sujet - Education.lnk
Présent! F:\Sujet - Organizaciones.lnk
Présent! F:\Sujet - Poder y dominación.lnk
Présent! F:\Sujet - Ressources naturels et territoire.lnk
Présent! F:\Sujet - Sociologie du travail.lnk
Présent! F:\System Volume Information.lnk
Présent! G:\SIC.lnk
Présent! G:\.Trashes.lnk
Présent! G:\club_application.lnk
Présent! G:\SanDiskSecureAccess.lnk
Présent! G:\Photos vases.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\1. Ciudad de Panguipulli.lnk
Présent! G:\1. Complejo Forestal y Maderero Panguipulli.lnk
Présent! G:\2. Complejo Forestal y Maderero Panguipulli.lnk
Présent! G:\2. Ciudad de Panguipulli y más.lnk
Présent! G:\Recherche - INACAP.lnk
Présent! G:\.TemporaryItems.lnk
Présent! G:\Revalidación de titulo.lnk
Présent! G:\Imprimir.lnk
Présent! G:\.fseventsd.lnk
Présent! G:\Canciones.lnk
Présent! G:\4 - El Proyecto Turístico de la Reserva Huilo-Huilo.lnk
Présent! G:\5 - La Muerte y la Luz. Interpretación Mortuoria de los Conflictos Surgidos a Partir de un Proyecto Hidroeléctrico.lnk
Présent! G:\Musica CD.lnk
Présent! G:\Tesis Magíster.lnk
Présent! G:\Tesis Lore.lnk
Présent! G:\My Vaults.lnk
Présent! C:\Users\AUCHAN\AppData\Roaming\3EC4.exe
Présent! C:\Users\AUCHAN\AppData\Roaming\5C51.exe
Présent! F:\Recycler\desktop.ini
Présent! G:\Recycler\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Salut,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Salut Fish.

Il y a un truc nouveau!
Un ami a téléchargé Avast Pro, il a lancé un scan complet et le logiciel a mis tout le contenue de mon disque dur externe en quarantaine.

1 - Dois-je lancer USBFix option "suppression"?
2 - Comment puis-je récupérer mes donnée? Je ne dois surtout pas perdre le contenue de mon disque dur externe ! Sinon je suis vraiment dans la merde...

Merci Fish !!

Bonjour,
Essais de les restaurer comme expliqué : ici
Puis relance USBFix et poste le rapport

Salut Fish.

Encore un problème :( :( :(
Aujourd'hui n'apparaissent plus dans la liste de quarantaine d'Avast, les dossiers de mon disque dur externe. Pourtant, l'espace libre de mon disque dur m'indique qu'il n'ont pas été supprimés.

Peut-être si je débranche et rebranche mon disque dur ils réapparaitront quelque parts ? Je demande avant de le faire parce que j'ai peur de les perdre !

Merci de ton aide !

Re,
Dans cette situation, il faudra lancer USBFix en mode suppression puis poste le rapport stp

Salut Fish,

Mes dossiers sont réapparus !! Merci !
Alors voici le rapport:

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:26:21 | 28/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1451]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (23 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (197 Go libre(s) - 42%) [Elements] # NTFS
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 71%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\wininit.exe (704)
C:\Windows\system32\csrss.exe (716)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (764)
C:\Windows\system32\lsm.exe (776)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\winlogon.exe (956)
C:\Windows\system32\nvvsvc.exe (1020)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1196)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\SLsvc.exe (1460)
C:\Windows\system32\svchost.exe (1492)
C:\Windows\system32\Hpservice.exe (1564)
C:\Windows\system32\rundll32.exe (1612)
C:\Windows\system32\svchost.exe (1708)
C:\Windows\system32\WLANExt.exe (1808)
C:\Windows\system32\Dwm.exe (2020)
C:\Windows\Explorer.EXE (124)
C:\Program Files\AVAST Software\Avast\afwServ.exe (420)
C:\Windows\System32\spoolsv.exe (1688)
C:\Windows\system32\svchost.exe (1696)
C:\Windows\system32\taskeng.exe (1996)
C:\Windows\system32\taskeng.exe (216)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2444)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (2504)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2520)
C:\Program Files\Bonjour\mDNSResponder.exe (2536)
C:\Windows\system32\svchost.exe (2560)
C:\Windows\system32\svchost.exe (2612)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2716)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2856)
C:\Windows\SMINST\BLService.exe (2972)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2992)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3008)
C:\Windows\system32\svchost.exe (3080)
C:\Windows\System32\svchost.exe (3112)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3144)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3204)
C:\Windows\system32\SearchIndexer.exe (3260)
C:\Windows\System32\WUDFHost.exe (3340)
C:\Windows\System32\alg.exe (3784)
C:\Windows\System32\mobsync.exe (1388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2500)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2460)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (2180)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2424)
C:\Program Files\IDT\WDM\sttray.exe (2872)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (3312)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1376)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3644)
C:\Program Files\iTunes\iTunesHelper.exe (3624)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4084)
C:\Windows\system32\wbem\wmiprvse.exe (4072)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3688)
C:\Program Files\uTorrent\uTorrent.exe (3852)
C:\Users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe (3552)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3560)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3248)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4240)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4356)
C:\Windows\system32\svchost.exe (4656)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4832)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4916)
C:\Program Files\iPod\bin\iPodService.exe (5504)
C:\Windows\system32\wuauclt.exe (1952)
C:\Program Files\iTunes\iTunes.exe (3016)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5908)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (4332)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (2252)
C:\Program Files\Mozilla Firefox\firefox.exe (3724)
C:\Windows\system32\SearchProtocolHost.exe (1304)
C:\Windows\system32\SearchFilterHost.exe (3056)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5768)
C:\Users\AUCHAN\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4608)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5156)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_155.exe (2908)
C:\Windows\system32\taskeng.exe (1936)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_155.exe (2680)
C:\Windows\system32\wbem\WmiApSrv.exe (1884)
C:\Windows\system32\wbem\wmiprvse.exe (5532)
C:\Windows\system32\taskeng.exe (2808)
C:\Windows\system32\taskeng.exe (4676)
C:\UsbFix\Go.exe (4816)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1020)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1196)
Stoppé! C:\Windows\system32\SLsvc.exe (1460)
Stoppé! C:\Windows\system32\Hpservice.exe (1564)
Stoppé! C:\Windows\system32\rundll32.exe (1612)
Stoppé! C:\Windows\system32\WLANExt.exe (1808)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (420)
Stoppé! C:\Windows\System32\spoolsv.exe (1688)
Stoppé! C:\Windows\system32\taskeng.exe (1996)
Stoppé! C:\Windows\system32\taskeng.exe (216)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2444)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (2504)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2520)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2536)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2716)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2856)
Stoppé! C:\Windows\SMINST\BLService.exe (2972)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2992)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3008)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3144)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3204)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3260)
Stoppé! C:\Windows\System32\WUDFHost.exe (3340)
Stoppé! C:\Windows\System32\alg.exe (3784)
Stoppé! C:\Windows\System32\mobsync.exe (1388)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2500)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2460)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (2180)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2424)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2872)
Stoppé! C:\Windows\Samsung\PanelMgr\SSMMgr.exe (3312)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1376)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3644)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3624)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4084)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3688)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3852)
Stoppé! C:\Users\AUCHAN\AppData\Local\Facebook\Update\FacebookUpdate.exe (3552)
Stoppé! C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3560)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3248)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4240)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4356)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4832)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4916)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5504)
Stoppé! C:\Windows\system32\wuauclt.exe (1952)
Stoppé! C:\Program Files\iTunes\iTunes.exe (3016)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5908)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (4332)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (2252)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3724)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5768)
Stoppé! C:\Users\AUCHAN\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4608)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5156)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_155.exe (2908)
Stoppé! C:\Windows\system32\taskeng.exe (1936)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_155.exe (2680)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (1884)
Stoppé! C:\Windows\system32\taskeng.exe (2808)
Stoppé! C:\Windows\system32\taskeng.exe (4676)

################## | Éléments infectieux |

Supprimé! C:\Users\AUCHAN\AppData\Roaming\3EC4.exe
Supprimé! C:\Users\AUCHAN\AppData\Roaming\5C51.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2836114727-514088364-1969243346-1001
Supprimé! F:\Recycler\desktop.ini
Supprimé! G:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[28/01/2013 - 13:34:14 | SHD ] C:\$RECYCLE.BIN
[29/07/2008 - 20:44:29 | N | 74] C:\autoexec.bat
[30/07/2012 - 14:27:23 | RAD ] C:\Autorun.inf
[28/09/2009 - 05:06:38 | D ] C:\boot
[11/04/2009 - 03:36:36 | RAS | 333257] C:\bootmgr
[28/01/2013 - 08:17:57 | D ] C:\Config.Msi
[18/09/2006 - 18:43:37 | N | 10] C:\config.sys
[02/11/2006 - 10:02:03 | SHD ] C:\Documents and Settings
[28/01/2013 - 08:07:35 | ASH | 3218042880] C:\hiberfil.sys
[03/12/2008 - 14:14:59 | D ] C:\Intel
[29/07/2008 - 20:54:17 | RHD ] C:\MSOCache
[28/01/2013 - 08:07:33 | ASH | 3531829248] C:\pagefile.sys
[27/01/2013 - 17:36:49 | D ] C:\Program Files
[27/01/2013 - 17:36:49 | D ] C:\ProgramData
[02/07/2010 - 12:46:10 | D ] C:\SwSetup
[28/01/2013 - 08:35:03 | SHD ] C:\System Volume Information
[05/01/2009 - 12:46:17 | D ] C:\System.sav
[28/01/2013 - 13:34:14 | D ] C:\UsbFix
[28/01/2013 - 13:26:32 | A | 11380] C:\UsbFix.txt
[05/01/2009 - 12:44:26 | D ] C:\Users
[28/01/2013 - 08:17:44 | D ] C:\Windows
[28/01/2013 - 13:34:14 | D ] D:\$RECYCLE.BIN
[18/02/2009 - 13:49:09 | D ] D:\090218Documents02
[30/07/2012 - 14:27:24 | RAD ] D:\Autorun.inf
[05/01/2009 - 12:44:52 | N | 13] D:\BLOCK.RIN
[03/12/2008 - 14:48:09 | D ] D:\boot
[03/10/2006 - 20:02:44 | S | 438328] D:\bootmgr
[26/03/2008 - 13:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 13:14:28 | N | 8134] D:\Folder.htt
[03/12/2008 - 14:48:48 | D ] D:\HP
[13/01/2009 - 12:54:26 | N | 22] D:\HPCD.sys
[28/01/2013 - 08:08:16 | N | 222] D:\MASTER.LOG
[13/01/2009 - 11:14:53 | D ] D:\PRELOAD
[16/09/2002 - 11:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 11:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 11:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 13:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 12:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 10:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 10:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 12:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 12:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 12:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 12:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 12:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 06:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 11:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 12:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 12:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 08:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 12:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 11:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 12:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 16:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 05:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 12:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 11:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 07:37:30 | N | 181783] D:\protect.turkish
[13/01/2009 - 11:15:11 | N | 26] D:\RCBoot.sys
[03/12/2008 - 14:48:07 | RD ] D:\RECOVERY
[03/12/2008 - 14:48:12 | D ] D:\SOURCES
[04/08/2012 - 11:50:28 | SHD ] D:\System Volume Information
[03/12/2008 - 14:48:36 | D ] D:\Tools
[03/12/2008 - 14:48:14 | D ] D:\WINDOWS
[28/01/2013 - 13:34:14 | SHD ] F:\$RECYCLE.BIN
[23/12/2012 - 10:43:14 | D ] F:\Art - Arts Premiers
[12/12/2012 - 14:24:11 | D ] F:\Art - Autres
[31/05/2012 - 16:21:31 | D ] F:\Art - Concerts
[08/06/2012 - 23:19:46 | D ] F:\Art - Filmographies
[21/11/2012 - 22:41:51 | D ] F:\Art - Films
[04/01/2013 - 13:26:36 | D ] F:\Art - Instalaciones
[21/11/2012 - 21:58:28 | D ] F:\Art - Littérature
[26/07/2011 - 21:54:11 | D ] F:\Art - Méthode Guitare
[10/01/2013 - 00:18:37 | D ] F:\Art - Peinture
[12/01/2013 - 10:59:41 | D ] F:\Art - Photographie
[12/01/2013 - 10:59:14 | D ] F:\Art - Pictures
[02/01/2013 - 19:33:11 | D ] F:\Art - Poesie
[26/11/2012 - 15:58:27 | D ] F:\Art - Sculptures
[30/07/2012 - 14:27:24 | D ] F:\Autorun.inf
[03/12/2012 - 14:14:31 | D ] F:\Documents - Articles et Ouvrages Anthropologie
[23/10/2012 - 22:23:58 | D ] F:\Documents - Bases de Données
[21/10/2011 - 17:47:28 | D ] F:\Documents - CDHAL
[04/11/2012 - 21:51:02 | D ] F:\Documents - Cocina
[02/01/2013 - 17:56:13 | D ] F:\Documents - Colaboraciones
[18/07/2012 - 21:37:08 | D ] F:\Documents - Cours Mirail
[28/10/2012 - 18:26:15 | D ] F:\Documents - Cursos Para Universidades
[07/08/2012 - 15:53:54 | D ] F:\Documents - Fiches de Lecture
[09/12/2011 - 12:21:23 | D ] F:\Documents - Informatique
[23/12/2012 - 10:30:27 | D ] F:\Documents - Langue
[04/10/2012 - 22:41:59 | D ] F:\Documents - Lore
[29/12/2012 - 21:35:25 | D ] F:\Documents - Paseos
[25/01/2013 - 10:58:50 | D ] F:\Documents - Personnels
[11/12/2011 - 15:40:18 | D ] F:\Documents - Perspectivas
[03/12/2012 - 16:44:39 | D ] F:\Documents - Plantes
[26/11/2012 - 13:31:51 | D ] F:\Documents - Seminaire et colloque
[19/06/2012 - 17:51:59 | D ] F:\Documents - Statistiques
[23/10/2012 - 20:50:36 | D ] F:\Documents - Trabajo Nicolás Cruz
[01/04/2012 - 18:42:43 | D ] F:\Documents - Travail
[28/06/2012 - 17:47:18 | D ] F:\Recherche - ADS Jeunes filles contrevenantes
[14/11/2012 - 11:51:52 | D ] F:\Recherche - Articulo Ordinaire Latinoaméricain
[14/11/2012 - 12:25:18 | D ] F:\Recherche - Artículos
[23/12/2012 - 16:52:24 | D ] F:\Recherche - Congreso ALA 2012
[11/06/2012 - 11:36:08 | D ] F:\Recherche - INACAP
[26/07/2011 - 21:52:55 | D ] F:\Recherche - Mémoire M1
[03/08/2012 - 17:08:30 | D ] F:\Recherche - Mémoire M2
[25/10/2012 - 11:48:16 | D ] F:\Recherche - Mémoires de Lorena
[23/10/2012 - 23:55:32 | D ] F:\Recherche - Neltume
[25/10/2012 - 11:47:40 | D ] F:\Recherche - Tesis Lore
[28/01/2013 - 13:34:08 | HD ] F:\RECYCLER
[16/10/2012 - 18:10:48 | D ] F:\Sujet - Anthropologie indigeniste
[25/07/2012 - 22:10:43 | D ] F:\Sujet - Droits de l'homme
[21/11/2012 - 18:05:12 | D ] F:\Sujet - Education
[14/10/2012 - 00:03:11 | D ] F:\Sujet - Organizaciones
[14/11/2012 - 12:06:45 | D ] F:\Sujet - Poder y dominación
[26/07/2012 - 16:43:26 | D ] F:\Sujet - Ressources naturels et territoire
[13/10/2012 - 22:30:46 | D ] F:\Sujet - Sociologie du travail
[04/08/2012 - 11:50:58 | SHD ] F:\System Volume Information
[30/07/2012 - 19:42:00 | N | 4096] G:\._.Trashes
[28/12/2012 - 19:08:06 | D ] G:\SIC
[10/11/2010 - 18:16:42 | N | 31095432] G:\RunSanDiskSecureAccess_Win.exe
[22/11/2010 - 17:10:00 | D ] G:\club_application
[22/11/2010 - 17:10:04 | D ] G:\SanDiskSecureAccess
[28/12/2012 - 09:46:08 | D ] G:\Photos vases
[30/07/2012 - 19:42:00 | SHD ] G:\.Trashes
[30/07/2012 - 19:42:00 | D ] G:\.Spotlight-V100
[19/10/2012 - 16:35:56 | D ] G:\1. Ciudad de Panguipulli
[25/01/2013 - 12:09:46 | HD ] G:\RECYCLER
[21/08/2012 - 12:39:10 | D ] G:\1. Complejo Forestal y Maderero Panguipulli
[19/10/2012 - 16:35:36 | D ] G:\2. Complejo Forestal y Maderero Panguipulli
[23/10/2012 - 23:52:46 | D ] G:\2. Ciudad de Panguipulli y más
[30/11/2012 - 17:37:04 | N | 179712] G:\CV Cristian Carrère Alvarez.doc
[20/12/2012 - 13:51:10 | N | 32982] G:\Trekking Antillanca-Rupanco.docx
[11/06/2012 - 11:36:10 | D ] G:\Recherche - INACAP
[13/01/2013 - 14:17:28 | N | 4096] G:\._CV Cristian Carrère Alvarez. Librerías..doc
[14/12/2012 - 15:06:34 | D ] G:\.TemporaryItems
[09/08/2012 - 18:19:40 | D ] G:\Revalidación de titulo
[14/12/2012 - 15:06:34 | N | 4096] G:\._.TemporaryItems
[23/12/2012 - 17:17:36 | D ] G:\Imprimir
[27/12/2012 - 16:07:10 | N | 28969] G:\Observatorio Formación-empleo.docx
[14/12/2012 - 15:06:36 | N | 82944] G:\CV Cristian Carrère Alvarez. Librerías..doc
[27/12/2012 - 16:07:00 | N | 30720] G:\Planificacion Fase 1.xls
[27/12/2012 - 16:06:52 | N | 254464] G:\Presentación Observatorio.ppt
[17/12/2012 - 18:56:14 | N | 65979] G:\1 - La Conquista de un Fundo en el Sur de Chile (versión a revisar).docx
[28/12/2012 - 19:05:54 | N | 16644] G:\Reporte estándar y página web..docx
[15/01/2013 - 14:42:36 | D ] G:\.fseventsd
[24/10/2012 - 15:42:32 | N | 262111] G:\CV Cristian Carrère Alvarez.pdf
[13/01/2013 - 20:54:22 | D ] G:\Canciones
[13/11/2012 - 14:16:08 | N | 4096] G:\._Solicitudreconocimiento.doc
[06/01/2013 - 23:32:02 | N | 4096] G:\._formato_cv_2010_chile.doc
[29/12/2012 - 16:38:20 | D ] G:\4 - El Proyecto Turístico de la Reserva Huilo-Huilo
[06/01/2013 - 23:32:02 | N | 161792] G:\formato_cv_2010_chile.doc
[23/12/2012 - 21:32:28 | D ] G:\5 - La Muerte y la Luz. Interpretación Mortuoria de los Conflictos Surgidos a Partir de un Proyecto Hidroeléctrico
[24/01/2013 - 11:07:52 | D ] G:\Musica CD
[13/01/2013 - 14:17:20 | N | 120804] G:\CV Cristian Carrère Alvarez. Dishwasher.doc
[13/01/2013 - 14:17:20 | N | 4096] G:\._CV Cristian Carrère Alvarez. Dishwasher.doc
[30/07/2012 - 13:27:26 | D ] G:\Autorun.inf
[15/06/2012 - 09:35:04 | D ] G:\Tesis Magíster
[30/08/2012 - 23:28:46 | D ] G:\Tesis Lore
[10/10/2012 - 11:47:30 | D ] G:\My Vaults
[17/10/2012 - 13:03:30 | N | 3571712] G:\Fondo Bibliográfico PEDCH.mdb

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Bonsoir,
Si tu veux continuer à désinfecter ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

Salut Fish,
Merci pour ton aide.

Voici le rapport:

http://cjoint.com/13jv/CADeCbaFwv5.htm

Salut,
1/
Désinstalle :
- Logiciel: Bing Bar

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Salut Fish,

1 - J'ai désinstallé Bong Bar.

2 - Voici le rapport :

# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 10:31:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\FlashAnimator.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (en-US)

Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js

Supprimée : user_pref("extensions.50818dedcd9ea.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3370 octets] - [29/01/2013 10:31:01]

########## EOF - C:\AdwCleaner[S1].txt - [3430 octets] ##########

Bonsoir,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

Bonsoir Fish,

Voici le rapport:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.26.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
AUCHAN :: PC-DE-VISTA [administrateur]

30/01/2013 13:45:14
mbam-log-2013-01-30 (13-45-14).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462952
Temps écoulé: 2 heure(s), 41 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonsoir,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

Bonjour,

Voici le lien:

https://www.cjoint.com/?CBbaWxA6ojI

Merci!!

Bonsoir,
On continue alors! :-)
---------------------------

=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.7.1 (Activé)
O43 - CFD: 23/09/2009 - 10:51:57 - [1,497] ----D C:\Program Files\Windows Live Toolbar
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("extensions.50818dedcd9ea.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]
[MD5.A4A033D2CA4BC14F6FF1BCEF054619E3] [SPRF][25/01/2013] (...) -- C:\Users\AUCHAN\AppData\Roaming\CC02.exe [1770]
[MD5.A4A033D2CA4BC14F6FF1BCEF054619E3] [SPRF][25/01/2013] (...) -- C:\Users\AUCHAN\AppData\Roaming\D2F5.exe [1770]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

@+

Salut Fish!

Voici le rapport:

Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre :
Run by AUCHAN at 02/02/2013 19:34:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\AUCHAN\AppData\Roaming\CC02.exe
SUPPRIME Memory Process: C:\Users\AUCHAN\AppData\Roaming\D2F5.exe

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
SUPPRIME Mozilla Pref: user_pref("extensions.50818dedcd9ea.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{00B01D23-D810-4B6F-B9FE-6A359BD66FB1}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{02683BA9-BAC7-4CA5-8A63-D002B3994707}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{042390FA-5F92-47C7-90A8-19C64DE6B53A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{05D1835E-1237-41DA-95F2-AF00590D9BEC}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{0F1761B7-1999-4A27-965D-73C6D8CF2AB6}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{11B85C20-9F5F-4961-B59E-3C9EE5C7753A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{11E314B0-7519-43B0-AD6F-F96EFAFD2A66}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{17032685-6389-45DA-95F2-FED24F67121A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{1F32781A-0F8B-4723-AA08-93C0297E0109}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{230BD30D-9CCD-435F-8F8F-3C3951C728D8}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{251DD5C3-2CBA-4985-A7C7-58CA7EEE0AB0}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{25E4D1A6-F356-4347-8E8E-DF99FAEC0129}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{267E0DFC-4A3B-426B-944A-4383925A3BA1}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{2740848B-0E33-4103-8BE7-43018127925A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{27922CD0-7D03-4EB7-A624-248452083F58}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{29097369-42E8-470C-9A86-2BC9E415FC9C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{358EB48E-9F2E-46C0-A52B-9BD5E27C5475}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{37CCCE05-D24F-41D1-8D4A-03C55F1FF064}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{38381FCF-2B33-4B8D-ACBC-105F4A9CCFDD}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{3CF4B8BD-5F7B-4A90-8080-0C9E426C960D}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{3D42E431-D782-4327-9502-D05285410241}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{3D789B37-9374-4B63-8488-358476D5DEA3}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{402D2AE2-62F4-4A7E-844C-B0252C1B48B9}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{42D192C2-211E-4552-9C63-F11720DA63E1}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{449FCFA2-C2FC-47EB-A759-BBB56CA59CFD}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{49491ECB-4BD1-42CA-AF5A-6DAFCDCDE574}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{4E4C9C66-81C7-4E5D-B165-39287F434F86}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5075E9B5-9D1A-44F5-A825-18B5B1F8A180}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5C449721-6A34-4381-8F1A-E5D8204E64EA}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5D2C7503-9505-4848-953D-79554ECE767C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5E3D9C38-3578-4613-B2A6-0D64DE440985}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5EE0DC68-AF8A-428A-B4B4-30926C31A91C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{5F84660D-B5DE-4E21-88B8-C163D28CB5B3}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{60E99543-5548-4466-8594-6CC2E9BA1AED}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{643809D3-E23E-4629-8D40-0B437FA68EBF}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{68F78345-E5E6-47CC-ABC1-30E31A38D18A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{6B319535-9731-4276-9800-62C81C8391BA}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{72973A69-EA8B-4BDB-9153-EE031556FCB6}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{77416173-0951-4072-B9EB-B068BA14DFF2}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{78226F2D-6597-4DE9-A5B0-39F090DE047F}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{784E01E8-058C-4CCB-AD8A-D79B5A0D6CFE}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{7AA8E1E6-6997-4116-A031-2EB3AA0EBD59}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{7C9E3970-BE1A-4E6C-9F28-10286CD54D19}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{7D054B2D-14AA-4ED8-AF5B-E2C758FFE40E}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{7F1BEDDD-F1B3-48AA-91FC-B402612DA775}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{80574EE8-7633-49F3-8CDD-C27F24A9BE62}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{84ED1EF6-0204-4DF1-9F62-C42D704BDE4F}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{8616C9F7-62CC-4488-BAFB-29C0BB32C480}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{8B9F4DFD-7197-470A-90C8-FF303C9783C3}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{94127DB1-0FB8-4548-A661-FF4DB83A433D}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9AF6120E-1B90-4196-A073-3898F037A15A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9E1DE289-EAD8-4AED-A4DE-1553137D61DF}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9E5CAB33-EFB5-4807-917C-8892B253228B}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{9FF5E0AA-38C1-4563-8219-9F4178C31F8B}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{A615F993-B798-4380-9DA9-34D44D151DDA}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{AB144936-4BC5-447B-B278-2B9A7FF013B9}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{AD9C8773-94E8-4A51-B112-07966C68F86E}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B36FA520-C09A-4D94-A43B-D11B56EF0D0D}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B625B73C-DAFA-4149-AE3F-E4AADD4B231C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B7A98D9F-57F3-4B2B-BF91-3C7A0DEEB84A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{C817BECA-2548-4814-8DE6-B0C2B62C1BF9}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{C867D2A3-0A1B-4437-B375-D6CAF5482CCD}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{D1696219-97B6-46DD-B741-D51A3E493ED9}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{D2BB48B9-3FB3-42C1-A14F-4D5695B3C776}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{D84EFDD5-797C-4976-9094-6DE35FB6E8DD}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{DC55AC84-2F76-40FB-9654-F8CC63479E12}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{DEF18CE7-0CDA-4F7D-B57D-53CE92F5ACA0}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{E45DA953-E56A-4735-B5FB-59D0C8B30395}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{E57658CC-61FE-4C37-A611-188A95C47772}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{E62409AC-168B-42D4-AF8D-F76E3575FFE7}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{E8C9AA38-EA41-4640-A053-20C1317D3C9C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{EB2B0AD0-447B-40C9-B464-989E8A7169E2}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{F3BDCFB8-EE6E-4FB1-BC00-51C6A25A674A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{F405F531-3200-4EF6-8C5A-77C80B38C106}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{F58C123F-6787-45D5-A73F-C957515F5388}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\auchan\appdata\roaming\cc02.exe
SUPPRIME File*: c:\users\auchan\appdata\roaming\d2f5.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
2 : Processus mémoire
77 : Dossier(s)
4 : Fichier(s)
3 : Préférences navigateur

End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/02/2013 19:34:18 [7847]

Bonjour,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Bonjour Fish,

Voici le rapport, je mets supprimer?

RogueKiller V8.4.4 [Feb 4 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : AUCHAN [Droits d'admin]
Mode : Recherche -- Date : 04/02/2013 09:48:45
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD Elements 1023 USB Device +++++
--- User ---
[MBR] 691dc1116449eeb535b637dc581b3fb8
[BSP] 58bfbdede1811b9dfc5b354815058d53 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: SanDisk Cruzer USB Device +++++
--- User ---
[MBR] 33a0f33fb7e7f518f64aedcb9dad35b0
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7633 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_04022013_094845.txt >>
RKreport[1]_S_04022013_094845.txt