Virus clé usbUSB Fermé

Question

Bonjour, 

Je suis prof dans un collège et je pense que mes deux clés USB ont été infectées. J'ai le même problème que beaucoup de personnes (j'ai vu la situation sur plusieurs forum), c'est à dire des fichiers devenus des raccourcis et une clé qui semble être sur "cmd.system32"

Après avoir lu plusieurs forum j'ai téléchargé UsbFix et l'ai laissé bosser... Voici le rapport : 

############################## | UsbFix V 7.163 | [Suppression]

Utilisateur: Camille (Administrateur) # PC-DE-CAMILLE
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:38:13 | 05/02/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: eMachines (WMCP61M)
CPU: AMD Athlon(tm) Dual Core Processor 5050e  
RAM -> [Total : 2814 Mo| Free : 1602 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 1.9.1.11
WB: Safari : 534.57.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (154 Go libre(s) - 54%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [UDISK 2.0] # FAT32
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 588)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 596)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 596)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 748 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 640)
C:\Windows\system32
vvsvc.exe (ID: 944 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1128 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1176 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 640)
C:\Windows\system32\SLsvc.exe (ID: 1344 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1472 |ParentID: 944)
C:\Windows\system32
vvsvc.exe (ID: 1480 |ParentID: 944)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 640)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1796 |ParentID: 640)
C:\Windows\system32\WLANExt.exe (ID: 1816 |ParentID: 1176)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 640)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1104 |ParentID: 640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1288 |ParentID: 640)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1664 |ParentID: 640)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (ID: 1828 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2116 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2172 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2192 |ParentID: 640)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2208 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 640)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (ID: 2280 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2328 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2348 |ParentID: 640)
C:\Windows\system32\SearchIndexer.exe (ID: 2436 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2588 |ParentID: 2348)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2760 |ParentID: 888)
C:\Windows\System32\WUDFHost.exe (ID: 2780 |ParentID: 1176)
C:\Windows\system32	askeng.exe (ID: 3436 |ParentID: 1212)
C:\Windows\system32\Dwm.exe (ID: 3452 |ParentID: 1176)
C:\Windows\system32	askeng.exe (ID: 3516 |ParentID: 1212)
C:\Windows\Explorer.EXE (ID: 3524 |ParentID: 3428)
C:\Windows\system32unonce.exe (ID: 3628 |ParentID: 3524)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe (ID: 3856 |ParentID: 2280)
C:\Windows\system32\wermgr.exe (ID: 4056 |ParentID: 2328)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3872 |ParentID: 1472)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN38M1661H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\Camille\AppData\Local\Temp\flashmemory.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [eRecoveryService] 
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program filesealealplayer\Updateealsched.exe" -osboot
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN38M1661H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [flashmemory] wscript.exe //B "C:\Users\Camille\AppData\Local\Temp\flashmemory.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\Camille\AppData\Local\Temp\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! L:\flashmemory.vbe
Supprimé! E:\desktop.lnk
Supprimé! E:\304.lnk
Supprimé! L:\diaporama 304.lnk
Supprimé! C:\Users\Camille\AppData\Local\Temp\un.bat

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Listing |

[02/10/2009 - 18:07:43 | SHD] - C:\$Recycle.Bin
[07/12/2009 - 18:51:42 | D] - C:\ACER
[02/10/2009 - 18:05:24 | D] - C:\ACERSW
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[16/08/2010 - 13:55:18 | D] - C:\BigFishGamesCache
[23/02/2009 - 02:52:56 | D] - C:\book
[06/11/2009 - 09:50:34 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[23/02/2009 - 09:48:18 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[22/08/2007 - 17:41:52 | N | 0 Ko] - C:\cds.log
[26/01/2014 - 19:19:03 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[18/01/2012 - 20:20:42 | D] - C:\divx
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[05/02/2014 - 16:37:23 | ASH | 2881968 Ko] - C:\hiberfil.sys
[23/02/2009 - 02:36:11 | N | 0 Ko] - C:\Labelprint.log
[29/01/2014 - 16:57:59 | D] - C:\Mes Sites Web
[23/02/2009 - 02:23:45 | RHD] - C:\MSOCache
[05/02/2014 - 16:37:21 | ASH | 3188296 Ko] - C:\pagefile.sys
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[29/01/2014 - 15:37:03 | D] - C:\Program Files
[26/01/2014 - 19:19:29 | HD] - C:\ProgramData
[09/11/2009 - 00:01:59 | D] - C:\PRONOTE 2009
[23/02/2009 - 02:21:13 | N | 0 Ko] - C:\RHDSetup.log
[02/10/2009 - 18:14:01 | N | 0 Ko] - C:\Setup.log
[04/02/2014 - 16:14:02 | SHD] - C:\System Volume Information
[05/02/2014 - 16:35:00 | D] - C:\UsbFix
[05/02/2014 - 16:50:08 | A | 11 Ko | A0A506F6A34AA7D96DA873499DF082CD] - C:\UsbFix [Clean 2] PC-DE-CAMILLE.txt
[14/04/2013 - 13:23:32 | D] - C:\Users
[02/01/2014 - 16:08:42 | D] - C:\Windows
[29/10/2010 - 16:08:33 | D] - C:\Zylom Games
[04/02/2014 - 17:01:18 | D] - E:\304
[06/11/2009 - 09:55:02 | SH | 0 Ko] - E:\desktop.ini
[03/02/2014 - 21:37:22 | D] - L:\diaporama 304

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Merci d'avance pour l'aide que vous pourrez m'apporter! 

kham1010




Configuration: Windows Vista / Chrome 32.0.1700.107

Marou81 · Answer

Bonsoir,

On va vérifier que ton pc ne soit pas infecté.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
.
A+

kham1010 · Answer

Bonsoir, 

J'ai installer ZHPDiag et lancer diagnostic comme tu me l'as indiquer mais là il est bloqué à 43% et indique même (Ne répond pas) y-a-t-il une manip que j'ai raté? 

En tout cas merci pour ton aide précieuse!

A+

kham1010 · Answer

En effet ca a fonctionné en mode sans echec! 

Voici le lien que j'obtiens apres avoir suivi la procédure que tu m'as indiqué : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140205_u9r9q14t1111

Marou81 · Answer

Re,

Désinstalle : Google Toolbar, Official Video Converter, Java(TM) 6 Update 5

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+

kham1010 · Answer

Merci, je fais tout ça! 

Voici déjà le rapport AdwCleaner : 

# AdwCleaner v3.018 - Rapport créé le 05/02/2014 à 22:13:39
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Camille - PC-DE-CAMILLE
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Program Files\eslprintables
Dossier Supprimé : C:\Users\Camille\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Camille\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Camille\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\eslprintables
Dossier Supprimé : C:\Users\Camille\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Camille\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\s3duqzu9.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\s3duqzu9.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2215634
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1F7737A-0630-412A-9D61-AE4271F09B55}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1F7737A-0630-412A-9D61-AE4271F09B55}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1F7737A-0630-412A-9D61-AE4271F09B55}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E930FC54-7E29-4B9D-9132-E83AEE5ADCDF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66D9F647-B46E-4976-9537-D1FB66C7A126}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E47D6D44-6479-461D-BFA3-DBD0DC5A9011}]
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\eslprintables
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\eslprintables
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eslprintables Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eslprintables Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526


-\ Mozilla Firefox v3.5.11 (fr)

[ Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\s3duqzu9.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=414&sr=0&q=");

-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12237 octets] - [05/02/2014 22:12:31]
AdwCleaner[S0].txt - [12317 octets] - [05/02/2014 22:13:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12378 octets] 
##########

je continue la procédure!

kham1010 · Answer

et voici le rapport de Junk removal tool : 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows Vista (TM) Home Basic x86
Ran by Camille on 05/02/2014 at 22:20:37,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7478E823-57C9-46AC-BA73-55A6D3D26A9E}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Camille\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files\free video converter"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/02/2014 at 22:24:08,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

kham1010 · Answer

et enfin le dernier rapport, j'ai supprimé les éléments détectés.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.05.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Camille :: PC-DE-CAMILLE [administrateur]

05/02/2014 22:29:15
mbam-log-2014-02-05 (22-29-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 258417
Temps écoulé: 22 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Camille\AppData\Local\Temp\is1754315082\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille\AppData\Local\Temp\is1754315082\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille\AppData\Local\Temp\is1754315082\PricePeepInstaller-IronSource.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille\Downloads\SoftonicDownloader_pour_hamster-free-video-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille\Local Settings\Temporary Internet Files\Content.IE5\1HPRJ7PG\Setup[1].exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille\Local Settings\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille\Local Settings\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.

(fin)

Virus clé usbUSB

7 réponses

Discussions similaires