Sujet Précédent Sujet Suivant

Problème de transformation de fichiers en liens sur clef usb

Résolu/Fermé
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013 - Modifié par ANT72 le 26/11/2013 à 21:09
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013 - 27 nov. 2013 à 21:22
Bonjour,

J'ai exactement le même problème.

Quelqu'un peut m'aider svp?

Voici mon premier rapport :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Anthony1 (Administrateur) # ANTHONY
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:00:05 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (VG70_HC)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3914 | Free : 2867]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 914 Go (799 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
F:\ -> Disque amovible # 8 Go (2 Go libre(s) - 32%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 508)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 508)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 572)
C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 572)
C:\Windows\system32\services.exe (ID: 676 |ParentID: 580)
C:\Windows\system32\lsass.exe (ID: 684 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 676)
C:\Windows\system32\dwm.exe (ID: 1008 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 536 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 676)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1128 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1456 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1936 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2332 |ParentID: 772)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3060 |ParentID: 772)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3568 |ParentID: 3508)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3212 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 4264 |ParentID: 676)
C:\Windows\explorer.exe (ID: 2688 |ParentID: 644)
C:\Windows\System32\WUDFHost.exe (ID: 3992 |ParentID: 536)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3800 |ParentID: 676)
C:\Windows\system32\DllHost.exe (ID: 2552 |ParentID: 772)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1892 |ParentID: 676)
C:\Windows\system32\SearchIndexer.exe (ID: 1944 |ParentID: 676)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2924 |ParentID: 1892)
C:\Windows\RfBtnSvc64.exe (ID: 3520 |ParentID: 676)
C:\Windows\System32\spoolsv.exe (ID: 5116 |ParentID: 676)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4800 |ParentID: 1476)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3312 |ParentID: 4800)
C:\Windows\system32\igfxext.exe (ID: 3400 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4772 |ParentID: 676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4776 |ParentID: 676)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 916 |ParentID: 676)
C:\UsbFix\Go.exe (ID: 612 |ParentID: 4368)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3428 |ParentID: 772)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\e7df57bb-5f55-4578-862b-b1d176328b4e.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\e7df57bb-5f55-4578-862b-b1d176328b4e.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\B 2012-34-898- 15 et 17.lnk
Présent! E:\RapportCHM2012.lnk
Présent! E:\p413-452Amphores.lnk
Présent! E:\CeramiqueAllonnes121113.lnk
Présent! E:\CeramiqueAllonnes151113.lnk
Présent! E:\liste us pour étude céram et verre Jacobins avec notes Vincent.lnk
Présent! E:\CeramiqueAllonnes191113.lnk
Présent! E:\CeramiqueAllonnes191113b.lnk
Présent! E:\CeramiqueAllonnes201113.lnk
Présent! E:\CeramiqueAllonnes211113.lnk
Présent! E:\LACROPTE_BASE_CERA_061012.lnk
Présent! E:\BROTHER.lnk
Présent! E:\Cours L1 Tours.lnk
Présent! E:\A RANGER.lnk
Présent! E:\Version BU.lnk
Présent! E:\Un-Village-Francais.lnk
Présent! E:\S2E01 - La loterie - Un village français F3.lnk
Présent! E:\S2E02 - L'engagement - Un village français F3.lnk
Présent! F:\bug.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\BROTHER.lnk
Présent! F:\Prise en charge mobilier céramique Allonnes.lnk
Présent! F:\Dessins typo communes Allonnes.lnk
Présent! F:\Nouveau Document Microsoft Office Word.lnk
Présent! F:\CeramiqueAllonnes061113.lnk
Présent! F:\CeramiqueAllonnes251113.lnk
Présent! F:\Un-Village-Francais.lnk
Présent! F:\Recycled.lnk
Présent! F:\Roullée.lnk
Présent! F:\Tramway T2 Le Mans.lnk
Présent! F:\Envoie T2.lnk
Présent! F:\Jacobins Anthony état 170913.lnk
Présent! F:\Thèse Christian.lnk
Présent! F:\Version BU.lnk
Présent! F:\a ranger.lnk
Présent! F:\Taillis des Boissières.lnk
Présent! E:\AUTORUN.INF
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Référence de comparaison MD5 |

Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> E:\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> F:\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 68E01CC9A0D750D596079F713D561A77 -> E:\iTunesHelper.vbe
Présent! Md5 : 68E01CC9A0D750D596079F713D561A77 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |



A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
26 nov. 2013 à 21:11
Bonsoir


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

1
Réponse 2 / 27
Utilisateur anonyme
26 nov. 2013 à 21:21
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
1
Réponse 3 / 27
Utilisateur anonyme
26 nov. 2013 à 21:36
Re

As tu retrouvé tes fichiers?

@+
1
Réponse 4 / 27
Utilisateur anonyme
26 nov. 2013 à 21:42
Oui il faut passer UsbFix sur l'autre PC.

On finalise sur celui-ci.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



PS: Tu peux installer le pack SP1 de Windows 8

@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
26 nov. 2013 à 21:56
Re

On peut donc mettre ce sujet en résolu.

@+
1
Réponse 6 / 27
Utilisateur anonyme
26 nov. 2013 à 22:07
Re

Non,tu ne nettoies que le PC

@+
1
Réponse 7 / 27
Utilisateur anonyme
26 nov. 2013 à 22:25
Re

Tu passes à l'option suppression

Ensuite comme pour l'autre PC tu installes Malwaresbytes.
Tu le mets à jour et tu lances une analyse rapide.
Tu supprimes bien tout ce qu'il trouve et tu me mets son rapport.

Merci

@+
1
Réponse 8 / 27
Utilisateur anonyme
26 nov. 2013 à 23:00
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

1
Réponse 9 / 27
Utilisateur anonyme
27 nov. 2013 à 18:37
Bonsoir

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] https://www.searchgol.com/
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.searchgol.com/
G2 - GCE: Preference [User Data\Default] [kpionmjnkbpcdpcflammlgllecmejgjj] vshare plugin v.1.3 (Désactivé)
P2 - FPN:Firefox Plugin Navigator . (.vShare.tv - vShare.tv plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM][64Bits] -- vShare.tv plugin
[HKCU\Software\BabSolution]
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 26/11/2013 - 22:48:21 - [0,396] ----D C:\Program Files (x86)\vShare.tv plugin
O43 - CFD: 29/09/2013 - 20:26:23 - [0] ----D C:\ProgramData\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (SearchGol) - https://www.searchgol.com/
O69 - SBI: SearchScopes [HKCU] {344C487C-8DAB-4457-BF4A-6ECFD6A3F59F} [DefaultScope] - (Web Search) - http://startsear.ch
[HKLM\Software\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Wow6432Node\DataMngr]
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
C:\Program Files (x86)\vShare.tv plugin
C:\ProgramData\Babylon
[HKCU\Software\BabSolution]
Spybot - Search & Destroy v1.6.2
O4 - GS\QuickLaunch [Anthony]: Jouer à HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
[MD5.00000000000000000000000000000000] [APT] [{0BA4B404-8DE7-4C83-A35D-A6E6984F1931}] (...) -- C:\Users\Anthony\Downloads\FoxTarot421.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{691A9F0C-FF64-4A5F-8523-D86F1B2A4261}] (...) -- C:\Users\Anthony\Downloads\directx_directx_9.29.1973_novembre_2010_francais_10906.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A5F9477C-F212-41A7-9745-017A994B0B95}] (...) -- C:\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2.cpl" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B62CF328-F7AB-4FEA-B9B5-8E6457D67D74}] (...) -- C:\Users\Anthony\Documents\Logiciels\Jeux\Grand Theft Auto IV\Patch\Content\setup.exe (.not file.) [0]
O45 - LFCP:[MD5.674DC0B8C5F1C3DC3D5C29A2DC003E23] - 26/11/2013 - 22:52:18 ---A- - C:\Windows\Prefetch\HPADVISORDOCK.EXE-9932610B.pf
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.abar-war-timeout", "4000");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.cbid", "PV");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.config-updated", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.crumb", "2011.09.28+12.33.45-toolbar014iad-FR-TmFudGVzLEZyYW5jZQ%3D%3D");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0072");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.ff-original-keyword-url", "http://startsear.ch/?aff=1&q=");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.guid", "BA5499FB-CAE9-4554-9469-C8C45D35A979");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"ww[...]
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.if", "first");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.last-config-req", "1317510173023");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.location", "Nantes,France");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.o", "15000");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.r", "5");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.sa", "YES");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.saguid", "8ACAA58C-A097-4FA7-840F-F8850145A7B2");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-first", true);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-interval", "1200000");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-max-items", "30");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-native-on", true);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-speed", "5000");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.socialmini-transition-first-open", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.themeid", "");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.to", "");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.v", "3.12.2.100006");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.asktb.version", "5.12.2.16749");
C:\Users\Anthony\Documents\Logiciels\Logiciels importants\Office Pro 2007-fr\MS Office 2007 Enterprise Keygen.exe
C:\Users\Anthony\Documents\Logiciels\Logiciels importants\Office Pro 2007-fr\MS Office 2007 Enterprise Keygen.exe
O87 - FAEL: "TCP Query User{E8E6187D-1533-420C-897C-0A4027134D45}C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx9.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx9.exe (.not file.)
O87 - FAEL: "UDP Query User{A053F7F2-887A-45F6-A858-06BAA4EDA6B5}C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx9.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx9.exe (.not file.)
O87 - FAEL: "TCP Query User{6622D550-7FD7-4C4D-A853-34511C88B4C9}C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx10.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx10.exe (.not file.)
O87 - FAEL: "UDP Query User{AF30A112-0B1C-4B8C-9349-B863609B2E1F}C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx10.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\anthony\documents\logiciels\jeux\resindent evil\resident evil 5\re5dx10.exe (.not file.)
R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.12.2.16749) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[MD5.4B5F5E8F51BE2541CD3E066CE175042A] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe [131976]
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\APN]
[HKCU\Software\Ask.com]
[HKLM\Software\Wow6432Node\APN]
[HKLM\Software\Wow6432Node\AskToolbar]
O43 - CFD: 28/09/2011 - 20:34:01 - [2,623] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 26/11/2013 - 22:48:21 - [0] ----D C:\ProgramData\DSearchLink
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.dfltLng", "fr");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.ffxUnstlRst", true);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.id", "9a1c0ee100000000000090004e17860e");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.instlDay", "15977");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.vrsn", "1.8.24.6");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.vrsnTs", "1.8.24.621:27:14");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta.vrsni", "1.8.24.6");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta_i.babTrack", "affID=121240&tsp=5020");
O69 - SBI: prefs.js [Anthony - m8egpedm.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: SearchScopes [HKCU] {FED55A49-5C66-488B-8345-DC7837BE29DA} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Sopcast Ask Toolbar.) -- c:\program files (x86)\ask.com\cb_61c.ico
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKCU\Software\APN]
[HKLM\Software\Wow6432Node\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\ProgramData\DSearchLink
C:\Program Files (x86)\Ask.com
C:\Users\Anthony\AppData\LocalLow\AskToolbar
C:\Program Files (x86)\Ask.com\UpdateTask.exe

FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+
1
Réponse 10 / 27
Utilisateur anonyme
27 nov. 2013 à 19:07
Re

Un petit nettoyage.

Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


@+
1
Réponse 11 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 21:19
Merci,

Mon pc n'a pas redémarrer, par contre j'ai bien un rapport :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Anthony1 (Administrateur) # ANTHONY
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:15:30 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (VG70_HC)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3914 | Free : 2637]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 914 Go (799 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
F:\ -> Disque amovible # 8 Go (2 Go libre(s) - 32%) [USB20FD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1128 |ParentID: 676)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3568 |ParentID: 3508)
Stoppé! C:\Windows\explorer.exe (ID: 408 |ParentID: 644)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 1148 |ParentID: 1944)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3628 |ParentID: 676)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3944 |ParentID: 536)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3128 |ParentID: 772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5008 |ParentID: 676)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID: 2224 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 3232 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 4520 |ParentID: 3232)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3564 |ParentID: 2772)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 2524 |ParentID: 3564)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 4048 |ParentID: 772)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4712 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1436 |ParentID: 676)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2740 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3372 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4060 |ParentID: 408)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 1304 |ParentID: 4060)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3184 |ParentID: 1304)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3152 |ParentID: 3184)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\e7df57bb-5f55-4578-862b-b1d176328b4e.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\e7df57bb-5f55-4578-862b-b1d176328b4e.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\B 2012-34-898- 15 et 17.lnk
Supprimé! E:\RapportCHM2012.lnk
Supprimé! E:\p413-452Amphores.lnk
Supprimé! E:\CeramiqueAllonnes121113.lnk
Supprimé! E:\CeramiqueAllonnes151113.lnk
Supprimé! E:\liste us pour étude céram et verre Jacobins avec notes Vincent.lnk
Supprimé! E:\CeramiqueAllonnes191113.lnk
Supprimé! E:\CeramiqueAllonnes191113b.lnk
Supprimé! E:\CeramiqueAllonnes201113.lnk
Supprimé! E:\CeramiqueAllonnes211113.lnk
Supprimé! E:\LACROPTE_BASE_CERA_061012.lnk
Supprimé! E:\BROTHER.lnk
Supprimé! E:\Cours L1 Tours.lnk
Supprimé! E:\A RANGER.lnk
Supprimé! E:\Version BU.lnk
Supprimé! E:\Un-Village-Francais.lnk
Supprimé! E:\S2E01 - La loterie - Un village français F3.lnk
Supprimé! E:\S2E02 - L'engagement - Un village français F3.lnk
Supprimé! F:\bug.lnk
Supprimé! F:\RECYCLER.lnk
Supprimé! F:\BROTHER.lnk
Supprimé! F:\Prise en charge mobilier céramique Allonnes.lnk
Supprimé! F:\Dessins typo communes Allonnes.lnk
Supprimé! F:\Nouveau Document Microsoft Office Word.lnk
Supprimé! F:\CeramiqueAllonnes061113.lnk
Supprimé! F:\CeramiqueAllonnes251113.lnk
Supprimé! F:\Un-Village-Francais.lnk
Supprimé! F:\Recycled.lnk
Supprimé! F:\Roullée.lnk
Supprimé! F:\Tramway T2 Le Mans.lnk
Supprimé! F:\Envoie T2.lnk
Supprimé! F:\Jacobins Anthony état 170913.lnk
Supprimé! F:\Thèse Christian.lnk
Supprimé! F:\Version BU.lnk
Supprimé! F:\a ranger.lnk
Supprimé! F:\Taillis des Boissières.lnk
Non supprimé ! E:\AUTORUN.INF
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> E:\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> F:\iTunesHelper.vbe
Md5 : 68E01CC9A0D750D596079F713D561A77 -> C:\Users\Anthony1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1908339823-2985798174-2116129292-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[08/11/2013 - 10:27:58 | SHD ] C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[26/11/2013 - 17:44:55 | ASH | 3283521536] C:\hiberfil.sys
[19/12/2012 - 19:44:56 | D ] C:\Intel
[08/11/2013 - 11:17:26 | RHD ] C:\MSOCache
[08/11/2013 - 10:27:34 | D ] C:\OEM
[26/11/2013 - 17:45:00 | ASH | 4160749568] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[08/11/2013 - 11:18:04 | D ] C:\Program Files
[15/11/2013 - 22:49:08 | D ] C:\Program Files (x86)
[08/11/2013 - 19:27:15 | HD ] C:\ProgramData
[05/03/2013 - 02:41:13 | HD ] C:\sources
[26/11/2013 - 17:45:00 | ASH | 268435456] C:\swapfile.sys
[21/11/2013 - 23:05:07 | SHD ] C:\System Volume Information
[26/11/2013 - 21:18:05 | D ] C:\UsbFix
[26/11/2013 - 21:18:12 | A | 8505] C:\UsbFix [Clean 2] ANTHONY.txt
[26/11/2013 - 20:56:50 | N | 11523] C:\UsbFix [Scan 1] ANTHONY.txt
[26/11/2013 - 21:02:01 | N | 8889] C:\UsbFix [Scan 2] ANTHONY.txt
[08/11/2013 - 10:24:14 | RD ] C:\Users
[16/11/2013 - 19:37:57 | D ] C:\Windows
[15/11/2013 - 08:54:06 | D ] E:\BROTHER
[30/10/2013 - 15:42:48 | N | 1008473] E:\B 2012-34-898- 15 et 17.ai
[29/07/2013 - 10:40:46 | N | 3645331] E:\RapportCHM2012.pdf
[23/01/2012 - 10:44:40 | N | 1808530] E:\p413-452Amphores.pdf
[21/02/2011 - 09:49:10 | H | 16] E:\AUTORUN.INF
[05/02/2013 - 16:22:42 | D ] E:\Cours L1 Tours
[12/11/2013 - 13:23:24 | N | 3465216] E:\CeramiqueAllonnes121113.fp7
[15/11/2013 - 17:44:56 | D ] E:\A RANGER
[15/11/2013 - 17:44:52 | N | 3551232] E:\CeramiqueAllonnes151113.fp7
[24/05/2013 - 14:08:52 | N | 75264] E:\liste us pour étude céram et verre Jacobins avec notes Vincent.doc
[19/11/2013 - 17:46:40 | N | 3706880] E:\CeramiqueAllonnes191113.fp7
[20/11/2013 - 12:21:22 | N | 3764224] E:\CeramiqueAllonnes191113b.fp7
[20/11/2013 - 17:45:16 | N | 3837952] E:\CeramiqueAllonnes201113.fp7
[21/11/2013 - 18:00:24 | N | 3891200] E:\CeramiqueAllonnes211113.fp7
[26/11/2013 - 16:38:28 | D ] E:\Version BU
[16/09/2013 - 14:06:08 | N | 356352] E:\LACROPTE_BASE_CERA_061012.fp7
[18/11/2013 - 22:29:28 | N | 366929920] E:\Un-Village-Francais.S01E06.FINALE.XviD.MP3.avi
[25/11/2013 - 20:27:02 | N | 283357184] E:\S2E01 - La loterie - Un village français F3.avi
[25/11/2013 - 20:58:08 | N | 286236672] E:\S2E02 - L'engagement - Un village français F3.avi
[07/03/2011 - 19:54:28 | D ] F:\Recycled
[28/11/2012 - 11:16:38 | D ] F:\Roullée
[02/04/2013 - 08:53:38 | D ] F:\bug
[01/12/2011 - 09:43:44 | SHD ] F:\RECYCLER
[12/09/2013 - 13:21:12 | D ] F:\Tramway T2 Le Mans
[26/09/2013 - 13:32:26 | D ] F:\Envoie T2
[17/09/2013 - 16:01:06 | D ] F:\Jacobins Anthony état 170913
[13/06/2013 - 10:19:54 | D ] F:\BROTHER
[06/09/2013 - 12:16:40 | D ] F:\Thèse Christian
[04/11/2013 - 10:58:10 | N | 48018] F:\Prise en charge mobilier céramique Allonnes.pdf
[15/07/2013 - 08:35:58 | N | 3691872] F:\Dessins typo communes Allonnes.pdf
[23/11/2013 - 17:07:14 | D ] F:\Version BU
[14/10/2013 - 10:58:12 | N | 11715] F:\Nouveau Document Microsoft Office Word.docx
[06/11/2013 - 17:41:42 | N | 3338240] F:\CeramiqueAllonnes061113.fp7
[25/11/2013 - 17:34:54 | N | 3915776] F:\CeramiqueAllonnes251113.fp7
[18/11/2013 - 22:08:14 | N | 366913536] F:\Un-Village-Francais.S01E05.XviD.MP3.avi
[18/11/2013 - 22:29:28 | N | 366929920] F:\Un-Village-Francais.S01E06.FINALE.XviD.MP3.avi
[09/08/2013 - 14:52:54 | D ] F:\a ranger
[08/07/2013 - 12:20:38 | D ] F:\Taillis des Boissières

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 12 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 21:32
Il n'a pas trouvé d'objet infecté.
0
Réponse 13 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 21:33
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.26.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Anthony1 :: ANTHONY [administrateur]

26/11/2013 21:25:56
mbam-log-2013-11-26 (21-25-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204655
Temps écoulé: 3 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 14 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 21:39
Tout à l'air normal sur la clef oui, on est passé de liens à des fichiers normaux!
Super merci beaucoup!

J'ai une dernière question, j'ai branché mes clefs "infestés" sur un autre pc est ce qu'il faut que je fasse la même chose? est ce que je peux mettre mes clefs pour voir si ça fonctionne?

Encore merci
0
Réponse 15 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 21:48
ok,

Voici le rapport

# DelFix v10.6 - Rapport créé le 26/11/2013 à 21:46:54
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Anthony1 - ANTHONY
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 2] ANTHONY.txt
Supprimé : C:\UsbFix [Scan 1] ANTHONY.txt
Supprimé : C:\UsbFix [Scan 2] ANTHONY.txt
Supprimé : C:\Users\Anthony1\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Anthony1\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #2 [avast! antivirus system restore point | 11/08/2013 09:31:56]
Supprimé : RP #3 [Windows Update | 11/13/2013 19:00:08]
Supprimé : RP #4 [Point de contrôle planifié | 11/21/2013 22:04:49]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 16 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 21:57
Il faut donc que je fasse la même chose sur l'autre pc, est ce qu'il faut que je remette les clefs usb?

Merci beaucoup
0
Réponse 17 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 22:17
oki merci!

Voici le rapport sur mon autre pc

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Anthony (Administrateur) # ANTHONY-HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:08:18 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1439)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 2934 | Free : 1457]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (11 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 496)
C:\Windows\system32\services.exe (ID: 560 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 576 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 584 |ParentID: 504)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 560)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 560)
C:\Windows\system32\WLANExt.exe (ID: 1264 |ParentID: 1000)
C:\Windows\system32\conhost.exe (ID: 1272 |ParentID: 444)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1712 |ParentID: 560)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 560)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 1844 |ParentID: 560)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1900 |ParentID: 560)
C:\Windows\SysWOW64\svchost.exe (ID: 1936 |ParentID: 560)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1956 |ParentID: 560)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1980 |ParentID: 560)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2024 |ParentID: 560)
C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1280 |ParentID: 560)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1384 |ParentID: 560)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1184 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 2112 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2160 |ParentID: 560)
C:\Windows\system32\SearchIndexer.exe (ID: 2384 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2408 |ParentID: 2160)
C:\Windows\system32\taskhost.exe (ID: 2812 |ParentID: 560)
C:\Windows\system32\Dwm.exe (ID: 2892 |ParentID: 1000)
C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\18.0.0.128\InstStub.exe (ID: 2904 |ParentID: 1280)
C:\Windows\Explorer.EXE (ID: 2956 |ParentID: 2872)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2596 |ParentID: 3008)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3152 |ParentID: 2956)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3164 |ParentID: 2956)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3300 |ParentID: 2956)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3344 |ParentID: 3196)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3352 |ParentID: 3196)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 3376 |ParentID: 3196)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 3384 |ParentID: 3196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 744)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4080 |ParentID: 560)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 676 |ParentID: 3008)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 3264 |ParentID: 3300)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 3248 |ParentID: 744)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2320 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 4268 |ParentID: 560)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4392 |ParentID: 560)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 4524 |ParentID: 560)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4588 |ParentID: 560)
C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (ID: 4740 |ParentID: 560)
C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (ID: 4788 |ParentID: 4740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4804 |ParentID: 744)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 4952 |ParentID: 2424)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5012 |ParentID: 560)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 5032 |ParentID: 2232)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4176 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 4372 |ParentID: 560)
C:\Windows\system32\wuauclt.exe (ID: 2680 |ParentID: 452)
C:\Users\Anthony\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 424 |ParentID: 3780)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2644 |ParentID: 2956)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4036 |ParentID: 2644)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2124 |ParentID: 4036)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3068 |ParentID: 2124)
C:\Windows\system32\taskeng.exe (ID: 5648 |ParentID: 452)
C:\UsbFix\Go.exe (ID: 4644 |ParentID: 6032)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Anthony\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin

################## | Recherche générique |


################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 18 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 22:33
Voici le rapport "suppression", je fais Malwaresbytes et je te poste ça.

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Anthony (Administrateur) # ANTHONY-HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:27:26 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1439)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 2934 | Free : 1452]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (11 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1256 |ParentID: 560)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3344 |ParentID: 3196)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5152 |ParentID: 560)
Stoppé! C:\Windows\explorer.exe (ID: 1060 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2380 |ParentID: 560)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1416 |ParentID: 560)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1220 |ParentID: 452)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 936 |ParentID: 560)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4752 |ParentID: 936)
Stoppé! C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (ID: 6032 |ParentID: 560)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2568 |ParentID: 560)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5532 |ParentID: 560)
Stoppé! C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (ID: 1676 |ParentID: 6032)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.0.0.128\ccSvcHst.exe (ID: 1204 |ParentID: 560)
Stoppé! C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\18.0.0.128\InstStub.exe (ID: 5560 |ParentID: 1204)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4660 |ParentID: 1060)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5216 |ParentID: 452)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5084 |ParentID: 452)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 956 |ParentID: 4660)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4532 |ParentID: 956)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5988 |ParentID: 4532)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Anthony\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-2131770156-3359467779-2314237271-1000\Software\.\.\.\.\Mountpoints2\{f4ee15dc-37fe-11e2-8ce3-f0f9f723fbde}

################## | Listing |

[04/06/2011 - 07:36:24 | SHD ] C:\$Recycle.Bin
[31/10/2012 - 12:19:39 | D ] C:\Adobe
[06/06/2011 - 09:57:16 | D ] C:\b019f397b4aaa98966
[18/07/2010 - 06:10:08 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[19/09/2011 - 21:01:11 | N | 74] C:\CMLoader.log
[13/11/2013 - 07:24:58 | SHD ] C:\Config.Msi
[08/01/2013 - 10:03:22 | D ] C:\d3ea8e9128b9520498669f1d
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/02/2013 - 06:22:17 | D ] C:\found.000
[13/01/2013 - 15:55:57 | D ] C:\Games
[21/11/2013 - 19:57:26 | ASH | 2307280896] C:\hiberfil.sys
[27/01/2011 - 14:40:17 | D ] C:\HP
[27/01/2011 - 14:15:19 | D ] C:\Intel
[03/10/2012 - 16:57:14 | N | 120] C:\log.txt
[04/06/2011 - 07:40:21 | RHD ] C:\MSOCache
[21/11/2013 - 19:57:28 | ASH | 3076374528] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[24/08/2013 - 18:57:23 | D ] C:\Program Files
[19/11/2013 - 19:30:51 | D ] C:\Program Files (x86)
[13/11/2013 - 07:26:55 | HD ] C:\ProgramData
[04/06/2011 - 07:31:57 | SHD ] C:\Recovery
[04/06/2011 - 14:16:29 | D ] C:\SIERRA
[18/06/2013 - 03:58:57 | D ] C:\SwSetup
[26/11/2013 - 03:00:50 | SHD ] C:\System Volume Information
[04/06/2011 - 07:32:00 | D ] C:\SYSTEM.SAV
[26/11/2013 - 22:29:02 | D ] C:\UsbFix
[26/11/2013 - 22:29:17 | A | 8538] C:\UsbFix [Clean 2] ANTHONY-HP.txt
[26/11/2013 - 22:13:00 | N | 10965] C:\UsbFix [Scan 1] ANTHONY-HP.txt
[04/06/2011 - 07:31:24 | RD ] C:\Users
[12/11/2013 - 03:01:59 | D ] C:\Windows
[04/06/2011 - 07:36:24 | SHD ] D:\$RECYCLE.BIN
[04/06/2011 - 07:36:20 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[04/06/2011 - 07:36:19 | N | 0] D:\BT_HP.FLG
[28/01/2011 - 00:15:35 | N | 483] D:\CSP.DAT
[28/01/2011 - 00:28:57 | N | 14126] D:\DeployRp.log
[04/06/2011 - 07:36:20 | D ] D:\hp
[20/09/2011 - 08:24:22 | N | 20] D:\HPSF_Rep.txt
[04/06/2011 - 07:36:11 | N | 8] D:\HP_WSD.dat
[04/06/2011 - 07:36:19 | N | 22] D:\language.ini
[04/06/2011 - 07:36:20 | SHD ] D:\preload
[04/06/2011 - 07:36:20 | SD ] D:\Recovery
[28/01/2011 - 00:28:53 | N | 0] D:\RPCONFIG.LOG
[21/11/2013 - 19:57:20 | SHD ] D:\System Volume Information
[04/06/2011 - 07:36:20 | D ] D:\system.sav

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 19 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 22:55
Bon le rapport est moins brillant sur mon bon vieux pc ^^

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.26.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Anthony :: ANTHONY-HP [administrateur]

26/11/2013 22:34:47
mbam-log-2013-11-26 (22-34-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215569
Temps écoulé: 11 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: VShareTB -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=9A1C90004E17860E&affID=121240&tsp=5020 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Anthony\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 14
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Temp\7923FCC1-BAB0-7891-8356-928890C0CCAC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\Local Settings\Temporary Internet Files\Content.IE5\BNIU0USG\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\Local Settings\Temporary Internet Files\Content.IE5\HXNWXOTK\DeltaTB_20130715[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 20 / 27
ANT72 Messages postés 16 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 27 novembre 2013
26 nov. 2013 à 23:52
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_r11b7u13m11b13

voici le lien, ça a été un peu long pardon.

Merci
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Rajout de lien sur plusieurs pages
leparradiss -
David -

11 réponses