Infection : Win32 : Malware-gen Résolu/Fermé

Question

Bonjour, 

Hier soir, Avast m'a annoncé brutalement que mon PC est infecté :
- Infection : Win32 : Malware-gen
- Processus : C:\... \Microsoft.exe
- J'ai fait un scan minutieux durant la nuit
- Il a trouvé 2 fichiers infectés identiques (cf. Processus ci-dessus)
- J'ai essayé une "mise en quarantaine"
- Réponse : Erreur : Espace insuffisant sur disque (112), alors que j'ai 105 Go de libre
- J'ai essayé : "Réparer"
- Réponse : Le processus ne peut pas accéder au fichier, car ce fichier est utilisé par un autre processus (32)
- Le message sonore d'Avaste 'Une menace a été détectée" tourne en boucle

Je suis bel et bien bloqué.
Je suis allé chercher sur Internet, mais vue la complexité des manip, je n'ai rien tenté par prudence, en attendant une ame charitable et bien avisée pour m'aider à me débarrasser de cette infection.

PS : Mon PC est équipé de Windows Seven

Merci d'avance

absyntex · Answer

Bonjour,
tu peux télécharger gratuitement Malwarebytes anti malware
https://fr.malwarebytes.com/?gclid=CLfqjpbhmrcCFa7KtAodLj4A7g
copie cette eurl  et télécharge la version gratuite:
ensuite lance une analyse de ton pc puis une fois le virus trouvé demande la suppression ;
je viens de le faire .

Espoir44 · Answer

lilidurhone,

Il se trouve que j'ai une 2ème clé USB.
Je n'ai pas pu mettre les 2 en même temps, car l'une des 2 est trop encombrante (elle représente un boucher :)- elle m'a été offerte par un ami - non je ne suis pas boucher, c'est lui). De plus je n'ai que 2 prises USB (pas assez d'espace).

Dois-je lancer à nouveau USBFix avec cette 2ème clé ?

Merci

lilidurhone · Answer

Oui tu peux passer ta deuxième clé d'abord en recherche puis après mon aval en suppression

Il me faudrait le rapport de suppression de la première clé

Espoir44 · Answer

Voici le rapport USBFix pour la 2ème clé :

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Alexandre HAILE (Administrateur) # TOSHIBA_L670_1D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 19:59:34 | 17/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite L670) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 3955 | Free : 1753]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 75%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\atiesrxx.exe (1012)
C:\Windows\System32\svchost.exe (492)
C:\Windows\System32\svchost.exe (568)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1296)
C:\Windows\system32\atieclxx.exe (1320)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\System32\spoolsv.exe (1748)
C:\Windows\system32	askhost.exe (2016)
C:\Windows\system32\Dwm.exe (1388)
C:\Windows\Explorer.EXE (1396)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2176)
C:\Program Files\Bonjour\mDNSResponder.exe (2384)
C:\Windows\system32\dldtcoms.exe (2540)
C:\Windows\system32\svchost.exe (2588)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2632)
C:\Windows\SysWOW64pcnet.exe (2760)
C:\Windows\system32	askeng.exe (2784)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2820)
C:\Windows\system32\svchost.exe (2916)
C:\Windows\system32\TODDSrv.exe (2996)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3032)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (1928)
C:\Program Files (x86)\Timbuktu Pro\TimbuktuDaemon.exe (2204)
C:\Program Files (x86)\Timbuktu Pro\TimbuktuHost.exe (1992)
C:\Program Files (x86)\Timbuktu Pro\TimbuktuHostUI.exe (3108)
C:\Windows\System32\alg.exe (3340)
C:\Windows\System32undll32.exe (3740)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (1212)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1216)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3876)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2768)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1516)
C:\Windows\system32\SearchIndexer.exe (252)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3820)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4032)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4208)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4236)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4344)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (4460)
C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (4528)
C:\Program Files (x86)\Glary Utilities\memdefrag.exe (4544)
C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (4600)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4844)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4860)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4896)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4904)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4924)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4956)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4968)
C:\Program Files\iPod\bin\iPodService.exe (5116)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4840)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (548)
C:\Windows\system32\SearchProtocolHost.exe (3668)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5396)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5460)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5620)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5864)
C:\Windows\System32\svchost.exe (6012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5772)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4648)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5252)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (2200)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5476)
C:\Windows\SysWOW64\NOTEPAD.EXE (4080)
C:\Program Files\Internet Explorer\iexplore.exe (1120)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4652)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exe (6052)
C:\Windows\system32\wbem\wmiprvse.exe (4616)
C:\Windows\system32\svchost.exe (4084)
C:\Windows\SysWOW64\NOTEPAD.EXE (4428)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5124)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (5164)
C:\Windows\splwow64.exe (4012)
C:\Windows\system32	askeng.exe (3984)
C:\Windows\system32\SearchFilterHost.exe (2244)
C:\Windows\System32\WUDFHost.exe (5812)
C:\UsbFix\Go.exe (4300)
C:\Windows\system32\wbem\wmiprvse.exe (5260)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (2516)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [REVAService] - C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [Glary Memory Optimizer] - "C:\Program Files (x86)\Glary Utilities\memdefrag.exe" /autostart
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [sbitunesagent] - C:\Program Files (x86)\Songbird\songbirditunesagent.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{07621b04-2e1e-11e1-9751-836dad00529d}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{08a7a349-1a62-11e0-beb2-88ae1d59e592}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{329485f4-fede-11e0-a9f5-dd7e1dbad39c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{329485f9-fede-11e0-a9f5-dd7e1dbad39c}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7f4326c6-939b-11e0-b983-987f3e76f59a}
Shell\AutoRun\Command = F:\SWLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6406b9f-93be-11e2-9680-88ae1d59e592}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Espoir44 · Answer

Voici le rapport de suppression avec UBSFix,
concernant la 1ère clé USB


############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Alexandre HAILE (Administrateur) # TOSHIBA_L670_1D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 20:11:44 | 17/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite L670) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 3955 | Free : 2005]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (120 Mo libre(s) - 6%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [REVAService] - C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [Glary Memory Optimizer] - "C:\Program Files (x86)\Glary Utilities\memdefrag.exe" /autostart
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [sbitunesagent] - C:\Program Files (x86)\Songbird\songbirditunesagent.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (1012)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1296)
Stoppé! C:\Windows\system32\atieclxx.exe (1320)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
Stoppé! C:\Windows\System32\spoolsv.exe (1748)
Stoppé! C:\Windows\system32	askhost.exe (2016)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2176)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2384)
Stoppé! C:\Windows\system32\dldtcoms.exe (2540)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2632)
Stoppé! C:\Windows\SysWOW64pcnet.exe (2760)
Stoppé! C:\Windows\system32	askeng.exe (2784)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2820)
Stoppé! C:\Windows\system32\TODDSrv.exe (2996)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3032)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (1928)
Stoppé! C:\Program Files (x86)\Timbuktu Pro\TimbuktuDaemon.exe (2204)
Stoppé! C:\Program Files (x86)\Timbuktu Pro\TimbuktuHost.exe (1992)
Stoppé! C:\Program Files (x86)\Timbuktu Pro\TimbuktuHostUI.exe (3108)
Stoppé! C:\Windows\System32\alg.exe (3340)
Stoppé! C:\Windows\System32undll32.exe (3740)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (1212)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1216)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3876)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1516)
Stoppé! C:\Windows\system32\SearchIndexer.exe (252)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3820)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4032)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4208)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4236)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4344)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (4460)
Stoppé! C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (4528)
Stoppé! C:\Program Files (x86)\Glary Utilities\memdefrag.exe (4544)
Stoppé! C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (4600)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4844)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4860)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4896)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4904)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4924)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4956)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4968)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5116)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4840)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (548)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3668)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5396)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5460)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5620)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5864)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5772)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4648)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5252)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (2200)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5476)
Stoppé! C:\Windows\system32	askeng.exe (3984)
Stoppé! C:\Windows\system32	askeng.exe (1148)
Stoppé! C:\Windows\System32\WUDFHost.exe (5980)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4452)

################## | Éléments infectieux |

Non supprimé ! G:\autorun.inf
Supprimé! H:\autorun.inf
Supprimé! H:\Recycler\desktop.ini
Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07621b04-2e1e-11e1-9751-836dad00529d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{329485f4-fede-11e0-a9f5-dd7e1dbad39c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4326c6-939b-11e0-b983-987f3e76f59a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6406b9f-93be-11e2-9680-88ae1d59e592}

################## | Listing |

[17/11/2011 - 17:41:24 | SHD ] 	C:\$RECYCLE.BIN
[04/09/2009 - 15:49:05 | D ] 	C:\1033
[16/05/2013 - 15:13:01 | N | 21723] 	C:\AdwCleaner[R1].txt
[16/05/2013 - 15:29:11 | N | 20697] 	C:\AdwCleaner[S1].txt
[08/09/2012 - 13:15:12 | D ] 	C:\Dell
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[17/05/2013 - 19:00:39 | ASH | 3110080512] 	C:\hiberfil.sys
[21/09/2010 - 17:10:35 | D ] 	C:\Intel
[14/06/2011 - 13:58:47 | D ] 	C:\LG Electronics
[05/01/2011 - 10:53:05 | D ] 	C:\Mes Sites Web
[02/01/2011 - 14:09:30 | RHD ] 	C:\MSOCache
[17/05/2013 - 19:00:40 | ASH | 4146774016] 	C:\pagefile.sys
[25/02/2012 - 10:53:43 | D ] 	C:\PerfLogs
[17/05/2013 - 15:01:41 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[16/05/2013 - 09:41:37 | N | 512] 	C:\PhysicalMBR.bin
[04/03/2013 - 17:57:43 | D ] 	C:\Program Files
[17/05/2013 - 16:51:39 | D ] 	C:\Program Files (x86)
[17/05/2013 - 16:51:40 | HD ] 	C:\ProgramData
[22/10/2009 - 22:15:56 | N | 3133] 	C:\RHDSetup (1).log
[21/09/2010 - 17:14:32 | N | 3346] 	C:\RHDSetup.log
[30/03/2012 - 11:12:56 | N | 167] 	C:\Setup.log
[04/09/2009 - 16:18:06 | N | 70] 	C:\SWSTAMP (1).TXT
[23/06/2010 - 14:13:40 | N | 229] 	C:\SWSTAMP.TXT
[17/05/2013 - 05:42:03 | SHD ] 	C:\System Volume Information
[30/12/2010 - 20:00:03 | D ] 	C:\Toshiba
[17/05/2013 - 20:12:44 | D ] 	C:\UsbFix
[17/05/2013 - 20:12:54 | A | 11438] 	C:\UsbFix [Clean 1] TOSHIBA_L670_1D.txt
[17/05/2013 - 19:36:27 | N | 11518] 	C:\UsbFix [Scan 1] TOSHIBA_L670_1D.txt
[17/05/2013 - 20:00:31 | N | 11370] 	C:\UsbFix [Scan 2] TOSHIBA_L670_1D.txt
[17/05/2013 - 18:54:29 | D ] 	C:\Users
[17/05/2013 - 16:38:32 | D ] 	C:\Windows
[05/01/2011 - 10:53:11 | D ] 	C:\Works
[17/05/2013 - 14:30:55 | D ] 	C:\ZHP
[30/12/2010 - 20:00:06 | SHD ] 	D:\$RECYCLE.BIN
[05/01/2011 - 10:53:38 | D ] 	D:\32f88044ccd8e847e9eb93
[15/02/2013 - 10:33:39 | D ] 	D:\d672a125b6b2a89b812be258f3d76f
[31/12/2010 - 04:24:07 | D ] 	D:\HDDRecovery
[08/12/2010 - 14:46:49 | N | 528] 	D:\MediaID.bin
[01/12/2006 - 23:37:14 | N | 904704] 	D:\msdia80.dll
[11/09/2009 - 18:43:21 | N | 11] 	D:\R11461FR.tag
[07/07/2010 - 00:55:45 | N | 11] 	D:\R13327FR.tag
[21/09/2010 - 17:02:50 | SHD ] 	D:\System Volume Information
[03/05/2011 - 10:32:02 | N | 1346048] 	D:\Tb2RCInst.dll
[03/05/2011 - 10:04:54 | N | 148480] 	D:\Tb2RCInstall.exe
[21/04/2013 - 23:37:58 | D ] 	D:\TOSHIBA_L670_1D
[06/05/2008 - 14:26:23 | R | 309] 	G:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] 	G:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] 	G:\LaunchPad.zip
[16/08/2010 - 12:15:38 | HD ] 	H:\.Trashes
[03/10/2012 - 00:45:24 | D ] 	H:\2set2
[03/10/2012 - 00:45:40 | D ] 	H:\ANERED
[13/01/2013 - 20:21:44 | D ] 	H:\Documents
[26/03/2013 - 19:07:16 | D ] 	H:\.fseventsd
[03/10/2012 - 00:46:06 | D ] 	H:\Sarbacane3_GOTOSOFTWARE
[03/10/2012 - 00:48:18 | D ] 	H:\Transfert
[15/09/2008 - 16:30:28 | N | 37376] 	H:\ANDRH_Label_Diversite_12092008.doc
[23/09/2008 - 18:02:34 | N | 24064] 	H:\Courrier_Long_23092008.doc
[26/09/2008 - 15:43:02 | N | 24064] 	H:\Définition_poste_Programmeur.doc
[28/03/2008 - 18:56:54 | N | 37888] 	H:\Invisible_Solution_Videosurveillance.doc
[17/09/2008 - 10:32:20 | N | 26624] 	H:\Karate_Passage_Grades_123_Kihons.doc
[23/10/2007 - 08:45:40 | N | 1336632] 	H:\LaunchU3.exe
[27/06/2012 - 13:38:12 | N | 145] 	H:\Lecteur CD - Raccourci.lnk
[13/04/2008 - 20:37:12 | N | 332800] 	H:
etsetup.exe
[16/08/2010 - 12:15:38 | N | 4096] 	H:\._.Trashes
[09/06/2008 - 14:29:08 | N | 1607261] 	H:\Lettre_d-information_des_Elus_Ensemble_pour_Nantes_Juin_2008.pdf
[03/08/2008 - 20:05:18 | N | 554496] 	H:\Logiciel d'évaluation et de préparation physique.doc
[16/08/2010 - 12:15:40 | D ] 	H:\.Spotlight-V100
[06/12/2010 - 15:40:16 | D ] 	H:\.TemporaryItems
[06/12/2010 - 15:40:16 | N | 4096] 	H:\._.TemporaryItems
[25/11/2009 - 11:41:48 | RSHD ] 	H:\RECYCLER
[27/11/2009 - 13:18:02 | HD ] 	H:\System

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Espoir44 · Answer

Et voici le rapport de suppression UBSFix,
concernant la 2ème clé USB :

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Alexandre HAILE (Administrateur) # TOSHIBA_L670_1D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 20:18:31 | 17/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite L670) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 3955 | Free : 2347]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 75%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [REVAService] - C:\Program Files (x86)\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [Glary Memory Optimizer] - "C:\Program Files (x86)\Glary Utilities\memdefrag.exe" /autostart
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [sbitunesagent] - C:\Program Files (x86)\Songbird\songbirditunesagent.exe
HKU\S-1-5-21-3793919571-3132919462-1333079681-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\Alexandre HAILE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1296)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4236)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4904)
Stoppé! C:\Windows\System32undll32.exe (4652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1916)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3612)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5028)
Stoppé! C:\Windows\system32\DllHost.exe (4312)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1976)
Stoppé! C:\Windows\System32undll32.exe (2408)
Stoppé! C:\Windows\System32\spoolsv.exe (2740)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (804)
Stoppé! C:\Windows\system32	askeng.exe (3828)
Stoppé! C:\Windows\System32\alg.exe (3616)
Stoppé! C:\Windows\System32\WUDFHost.exe (4428)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (252)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{329485f9-fede-11e0-a9f5-dd7e1dbad39c}

################## | Listing |

[17/11/2011 - 17:41:24 | SHD ] 	C:\$RECYCLE.BIN
[04/09/2009 - 15:49:05 | D ] 	C:\1033
[16/05/2013 - 15:13:01 | N | 21723] 	C:\AdwCleaner[R1].txt
[16/05/2013 - 15:29:11 | N | 20697] 	C:\AdwCleaner[S1].txt
[17/05/2013 - 20:12:55 | RASHD ] 	C:\Autorun.inf
[08/09/2012 - 13:15:12 | D ] 	C:\Dell
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[17/05/2013 - 19:00:39 | ASH | 3110080512] 	C:\hiberfil.sys
[21/09/2010 - 17:10:35 | D ] 	C:\Intel
[14/06/2011 - 13:58:47 | D ] 	C:\LG Electronics
[05/01/2011 - 10:53:05 | D ] 	C:\Mes Sites Web
[02/01/2011 - 14:09:30 | RHD ] 	C:\MSOCache
[17/05/2013 - 19:00:40 | ASH | 4146774016] 	C:\pagefile.sys
[25/02/2012 - 10:53:43 | D ] 	C:\PerfLogs
[17/05/2013 - 15:01:41 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[16/05/2013 - 09:41:37 | N | 512] 	C:\PhysicalMBR.bin
[04/03/2013 - 17:57:43 | D ] 	C:\Program Files
[17/05/2013 - 16:51:39 | D ] 	C:\Program Files (x86)
[17/05/2013 - 16:51:40 | HD ] 	C:\ProgramData
[22/10/2009 - 22:15:56 | N | 3133] 	C:\RHDSetup (1).log
[21/09/2010 - 17:14:32 | N | 3346] 	C:\RHDSetup.log
[30/03/2012 - 11:12:56 | N | 167] 	C:\Setup.log
[04/09/2009 - 16:18:06 | N | 70] 	C:\SWSTAMP (1).TXT
[23/06/2010 - 14:13:40 | N | 229] 	C:\SWSTAMP.TXT
[17/05/2013 - 05:42:03 | SHD ] 	C:\System Volume Information
[30/12/2010 - 20:00:03 | D ] 	C:\Toshiba
[17/05/2013 - 20:19:11 | D ] 	C:\UsbFix
[17/05/2013 - 20:13:27 | N | 14286] 	C:\UsbFix [Clean 1] TOSHIBA_L670_1D.txt
[17/05/2013 - 20:19:19 | A | 8170] 	C:\UsbFix [Clean 2] TOSHIBA_L670_1D.txt
[17/05/2013 - 19:36:27 | N | 11518] 	C:\UsbFix [Scan 1] TOSHIBA_L670_1D.txt
[17/05/2013 - 20:00:31 | N | 11370] 	C:\UsbFix [Scan 2] TOSHIBA_L670_1D.txt
[17/05/2013 - 18:54:29 | D ] 	C:\Users
[17/05/2013 - 16:38:32 | D ] 	C:\Windows
[05/01/2011 - 10:53:11 | D ] 	C:\Works
[17/05/2013 - 14:30:55 | D ] 	C:\ZHP
[30/12/2010 - 20:00:06 | SHD ] 	D:\$RECYCLE.BIN
[05/01/2011 - 10:53:38 | D ] 	D:\32f88044ccd8e847e9eb93
[17/05/2013 - 20:12:55 | RASHD ] 	D:\Autorun.inf
[15/02/2013 - 10:33:39 | D ] 	D:\d672a125b6b2a89b812be258f3d76f
[31/12/2010 - 04:24:07 | D ] 	D:\HDDRecovery
[08/12/2010 - 14:46:49 | N | 528] 	D:\MediaID.bin
[01/12/2006 - 23:37:14 | N | 904704] 	D:\msdia80.dll
[11/09/2009 - 18:43:21 | N | 11] 	D:\R11461FR.tag
[07/07/2010 - 00:55:45 | N | 11] 	D:\R13327FR.tag
[21/09/2010 - 17:02:50 | SHD ] 	D:\System Volume Information
[03/05/2011 - 10:32:02 | N | 1346048] 	D:\Tb2RCInst.dll
[03/05/2011 - 10:04:54 | N | 148480] 	D:\Tb2RCInstall.exe
[21/04/2013 - 23:37:58 | D ] 	D:\TOSHIBA_L670_1D
[12/10/2012 - 11:37:18 | N | 4096] 	F:\._.Trashes
[12/10/2012 - 11:37:18 | HD ] 	F:\.Trashes
[12/10/2012 - 11:37:18 | D ] 	F:\.Spotlight-V100
[12/10/2012 - 11:45:00 | D ] 	F:\.TemporaryItems
[12/10/2012 - 11:45:00 | N | 4096] 	F:\._.TemporaryItems
[12/10/2012 - 11:48:18 | N | 4096] 	F:\._Texte_Carte_Visite_REM_V3.txt
[12/10/2012 - 11:45:26 | N | 4096] 	F:\._Texte_Carte_Visite_AH_V2.txt
[15/05/2013 - 09:59:04 | N | 9067787] 	F:\Qualiman_14052013.zip
[27/04/2013 - 19:37:22 | D ] 	F:\1_Societe_ANERED

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

lilidurhone · Answer

Hello

Super 

Un rapport zhpdiag :)

Et tu portes bien ton pseudo :)

On va réussir c'est en bonne voie :D

Espoir44 · Answer

Voici le rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_z7f15h11l11o7

Merci

lilidurhone · Answer

Hello espoir

Bref je vais t'apporter des bonnes nouvelles

Il n'y a plus que des restes d'Imesh :D

Par contre il faut absolument que tu mettes à jour adobe reader

Désinstalles la version que tu possèdes puis installes la dernière version depuis le site de l'éditeur

https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )

Je te donnerai la suite un peu plus tard

Espoir44 · Answer

Tu es gentille en disant qu'il n'y a plus que des restes Imesh.
Il y a aussi des restes de :

- PUP.Datamngr
- PUP.SweetIM
- PUP.Dealio
- Adware.MyWebSearch
- Hijacker.Agent
- Adware.SPointer

Par ailleurs, je viens d'installer Adobe reader.

Autrement, je viens de vérifier si la console Java est à jour : j'ai la V6
Il vaut mieux que je la remette à jour. Qu'en penses-tu ?

lilidurhone · Answer

Hello espoir

Par hasard tu ne suivrais pas une formation pour apprendre à désinfecter les ordinateurs?

Bref je te mets le script

Désactives avast le temps du nettoyage
Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0]   =>Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{3F62B442-7D23-4A8A-9159-818060753919}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4F4E6C03-AC71-4B3E-974B-2F5DD869410B}] (...) -- C:\Users\Alexandre HAILE\Desktop\SWLauncher.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5065F096-E280-45C7-BF49-0812E86ED039}] (...) -- C:\Users\Alexandre HAILE\Desktop\SWLauncher.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6BCB55A4-0594-4418-9824-3828FF074187}] (...) -- C:\Windows\TB2\dinstall.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9866BC75-2FDA-490D-807E-96A9164EE766}] (...) -- C:\Users\Alexandre HAILE\Desktop\SWLauncher.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F0373DF0-125D-405B-AFB9-613DEB8FADBA}] (...) -- C:\Users\Alexandre HAILE\Desktop\SWLauncher.exe (.not file.)   [0]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKCU\Software\iMesh]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\iMeshMediabarTb]   =>PUP.iMesh
O43 - CFD: 23/04/2013 - 01:04:34 - [70,697] ----D C:\Users\Alexandre HAILE\AppData\Local\iMesh   =>PUP.iMesh
O43 - CFD: 05/01/2011 - 16:29:40 - [0,001] ----D C:\Users\Alexandre HAILE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida   =>Adware.SPointer
O69 - SBI: SearchScopes [HKCU] {155962CF-2E1E-4D00-BB17-315F93BD8DD6} [DefaultScope] - (Ask Search) - http://websearch.ask.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch
[HKCU\Software\iMesh]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\iMeshMediabarTB]   =>PUP.iMesh
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application   =>Hijacker.Agent
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kngejcchcedjdemdaeneneeahmjnpaec]   =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKCU\Software\AppDataLow\Software\mediabarim]   =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaanekkkbebcnpimficmalklgjoahpn]   =>Toolbar.Songbird
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida   =>Adware.SPointer
C:\Users\Alexandre HAILE\AppData\Local\iMesh   =>PUP.iMesh
Sysrestore
FirewallRaz
EmptyTemp
Emptyflash
EmptyCLSID


Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Espoir44 · Answer

A ta question : Par hasard tu ne suivrais pas une formation pour apprendre à désinfecter les ordinateurs?  
Pourquoi pas !

Pour le reste, j'ai fait ce qu'il fallait.
Voici le lien du rapport ZHPFixReport.txt :
https://pjjoint.malekal.com/files.php?id=20130517_v6x10l15g14h14

Espoir44 · Answer

J'ai déjà lancé un ZHPDiag, avant de me coucher, histoire de confirmer mon espoir :)
Demain, je suis en déplacement à l'extérieur toute la journée.
Je te donnerai des nouvelles en rentrant.
Merci beaucoup lilidurhone pour ces précieux services.
Bonne soirée.

PS : Il faudrait peut-être que tu m'expliques comment tu fais pour vivre :) Le bénévolat c'est bien, mais ce n'est pas tout.

Espoir44 · Answer

Merci maiden65, de ta réponse.
Je m'en doutais un peu...

Bonsoir lilidurhone,

Voici le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130518_g13v5e11l7v9

A première vue, il me semblait que tout est rentré dans l'ordre.
J'ai quand même effectué, par acquis de conscience, un scan au démarrage.
Et là, j'ai eu 3 déclarations de virus : MSIL : Downloader-KF[Trj] (comme au début)
Sans doute des soubresauts du virus :)
J'ai demandé leur suppression, malgré qu'ils soient dans le dossier Système (comme je l'ai déjà fait au début). J'ai noté le chemin précis en cas de besoin.
A la fin, et lors de l'affichage de l'écran d'accueil, j'ai eu le message suivant (angle bas, à droite) : « Windows 7 - numéro 7601 - cette copie de Windows n'est pas authentique »

Votre verdict docteur ?

Je note aussi (depuis le début de cette affaire) un ralentissement sensible de mon PC.
A part la défragmentation classique, existe-t-il un outil pour remédier à ce problème ?

Merci

lilidurhone · Answer

Hello Espoir :)

Pour le n° de copie non authentique rassures toi ton windows est bien légal :) si jamais ça revient je te dirai comment faire 

Bref que te dire :D

Tout est nickel :D plus d'infection :D

Si tout est ok pour toi je te donne la fin de la procédure

Espoir44 · Answer

Bonjour lilidurhone,

Une question : Pourquoi le système a détecté ces 3 fichiers infectés lors du scan au démarrage, alors que ZHPDiag n'a rien vu ?
Je compte refaire un autre scan aujourd'hui et je te dirai ce soir si c'est nickel cette fois-ci.

Espoir44 · Answer

Bonsoir,

Le scan au démarrage a eu lieu dans la journée.
A mon retour ce soir, tout est nickel, aucun signalement.
J'attends donc la fin de la procédure.

PS : Avec, si possible, le moyen d'empêcher les PUP par Avast (en dehors des propres PUP d'Avast bien sûr)

Merci

lilidurhone · Answer

Hello

Espoir un pseudo qui porte chance ^^




Plus de message concernant la licence non authentique ? 


Bref le grand final :D

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer Avast 

https://www.malekal.com/tutoriel-antivirus-avast/

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu

Que penses tu honnêtement de ma prise en charge?

Espoir44 · Answer

Bonsoir lilidurhone,

- J'ai fait 1 démarrage du PC : Plus de message concernant la licence non authentique.
- Delfix exécuté : cf. contenu de Delfix.txt ci-après.
- Une question me taraude l'esprit : pourquoi désinstaller les outils de désinfection ? (effet sur le fonctionnement du PC ?)
- Le nombre de tâches qui restent à faire est impressionnant, mais il faut s'en accommoder. Je vais m'en occuper au fur et à mesure que je disposerai d'un peu de temps.
- A la question : Que penses tu honnêtement de ma prise en charge?
Voici ma réponse :

Boucle ($i ; 1 ; Infini)
     Merci pour ta patience
     Merci pour ta compétence
     Merci pour ta pédagogie
     Merci pour ton humour
     Merci pour ta gentillesse
Fin de boucle :)

*** Rapport Delfix.txt  ***

# DelFix v10.2 - Rapport créé le 19/05/2013 à 22:30:57
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Alexandre HAILE - TOSHIBA_L670_1D
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] TOSHIBA_L670_1D.txt
Supprimé : C:\UsbFix [Clean 2] TOSHIBA_L670_1D.txt
Supprimé : C:\UsbFix [Scan 1] TOSHIBA_L670_1D.txt
Supprimé : C:\UsbFix [Scan 2] TOSHIBA_L670_1D.txt
Supprimé : C:\Users\Alexandre HAILE\Desktop\adwcleaner.exe
Supprimé : C:\Users\Alexandre HAILE\Desktop\OTL.exe
Supprimé : C:\Users\Alexandre HAILE\Desktop\usbfix.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #421 [Windows Update | 05/14/2013 08:15:04]
Supprimé : RP #422 [Windows Update | 05/17/2013 03:41:32]
Supprimé : RP #423 [Removed Adobe Reader 9.5.4 - Français. | 05/17/2013 19:49:22]
Supprimé : RP #424 [Removed Java(TM) 6 Update 39 | 05/17/2013 20:41:01]
Supprimé : RP #425 [Installed Java 7 Update 21 | 05/17/2013 20:44:43]
Supprimé : RP #426 [P | 05/17/2013 21:01:50]

Nouveau point de restauration créé !

########## - EOF - ##########

Infection : Win32 : Malware-gen

38 réponses

Discussions similaires