[slim27]

Bonjour,

Suite à  un problème de copier/coller film, documents, sur clé usb qui s'affichent en raccourci j'ai consulté internet pour savoir comment y remédier et je constate que j'ai 3 clées usb d'infectées j'ai donc téléchargé usbFix et suivi les instructions. Voici le rapport :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: slim (Administrateur) # SLIM-PC
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  15:41:49 | 23/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K50IN )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4095 Mo| Free : 1507 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (25 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (207 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [SLIM 2] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [PURPLE USB] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 384 |ParentID: 340)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 340)
C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 508 |ParentID: 448)
C:\Windows\system32\lsass.exe (ID: 516 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 524 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 608 |ParentID: 440)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 508)
C:\Windows\System32\svchost.exe (ID: 832 |ParentID: 508)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 508)
C:\Windows\system32\FBAgent.exe (ID: 1192 |ParentID: 508)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1212 |ParentID: 508)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1256 |ParentID: 508)
C:\Windows\System32\spoolsv.exe (ID: 1356 |ParentID: 508)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1400 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 508)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1564 |ParentID: 508)
C:\Windows\SysWOW64\svchost.exe (ID: 1596 |ParentID: 508)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1620 |ParentID: 508)
C:\Windows\system32\crypserv.exe (ID: 1648 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 508)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1852 |ParentID: 508)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID: 1928 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 508)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2492 |ParentID: 1620)
C:\Windows\System32\svchost.exe (ID: 2120 |ParentID: 508)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2064 |ParentID: 508)
C:\Windows\system32\SearchIndexer.exe (ID: 2768 |ParentID: 508)
C:\Windows\system32\taskhost.exe (ID: 2240 |ParentID: 508)
C:\Windows\system32\Dwm.exe (ID: 464 |ParentID: 900)
C:\Windows\Explorer.EXE (ID: 2640 |ParentID: 1072)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 3008 |ParentID: 1212)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 1820 |ParentID: 3008)
C:\Windows\system32\taskeng.exe (ID: 2940 |ParentID: 972)
C:\Program Files\P4G\BatteryLife.exe (ID: 1012 |ParentID: 2940)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 1840 |ParentID: 2940)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1508 |ParentID: 2940)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 968 |ParentID: 2940)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2676 |ParentID: 3008)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2756 |ParentID: 3008)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 244 |ParentID: 3008)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 1808 |ParentID: 684)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3432 |ParentID: 2640)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID: 3456 |ParentID: 2640)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 3520 |ParentID: 2640)
C:\Windows\System32\wscript.exe (ID: 3556 |ParentID: 2640)
C:\Users\slim\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3624 |ParentID: 2640)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 3876 |ParentID: 3692)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 3884 |ParentID: 3692)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 3892 |ParentID: 3692)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3916 |ParentID: 3692)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4060 |ParentID: 3692)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1772 |ParentID: 3692)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 380 |ParentID: 508)
C:\Users\slim\AppData\Local\Akamai\netsession_win.exe (ID: 852 |ParentID: 1192)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1200 |ParentID: 2924)
C:\Users\slim\AppData\Local\Akamai\netsession_win.exe (ID: 2216 |ParentID: 852)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID: 3804 |ParentID: 1192)
C:\Windows\system32\nvvsvc.exe (ID: 2648 |ParentID: 508)
C:\Windows\system32\nvvsvc.exe (ID: 1744 |ParentID: 2648)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 4304 |ParentID: 1192)
C:\Windows\AsScrPro.exe (ID: 4616 |ParentID: 1192)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4656 |ParentID: 1192)
C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (ID: 4712 |ParentID: 1192)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5100 |ParentID: 1192)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5740 |ParentID: 508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4204 |ParentID: 684)
C:\Windows\System32\WUDFHost.exe (ID: 5800 |ParentID: 900)
C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5468 |ParentID: 2640)
C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5028 |ParentID: 5468)
C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2440 |ParentID: 5468)
C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3332 |ParentID: 5468)
C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 284 |ParentID: 5468)
C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4936 |ParentID: 5468)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2208 |ParentID: 2768)
C:\Windows\system32\SearchFilterHost.exe (ID: 5644 |ParentID: 2768)

################## | Regedit Run |

04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\slim\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [cacaoweb] "C:\Users\slim\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [MusicManager] "C:\Users\slim\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [uTorrent] "C:\Users\slim\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | Recherche générique |

Présent! C:\Users\slim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\slim\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

[HelperBot]

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.

• Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

[slim27]

Oui j'ai lu et accepte vos termes cela est normal, merci d'avance pour votre travail, il y a beaucoup plus d'entraide sur le web c'est super pour ceux qui ne savent pas comment remédier à  cela tous seul, ce qui reste très embêtant car je m'en sert très souvent. Je pense que c'est chez l'imprimeur ou je vais faire mes impressions que ce problème est survenu il y a plusieurs pc à  disposition du public et c'est de la que ça a commencé.

Cordialement,

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus

• Relance UsbFix.
• Choisis l'option Suppression
  
  Note : Si UsbFix bloque à  16%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

[slim27]

Merci de votre rapidité Voici le rapport :

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: slim (Administrateur) # SLIM-PC
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  17:21:30 | 23/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K50IN )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4095 Mo| Free : 2321 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (25 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (207 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [SLIM 2] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [PURPLE USB] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1400 |ParentID: 508)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1620 |ParentID: 508)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2492 |ParentID: 1620)
Stoppé! C:\Windows\Explorer.EXE (ID: 2640 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4060 |ParentID: 3692)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5940 |ParentID: 900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5968 |ParentID: 508)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1920 |ParentID: 508)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3904 |ParentID: 508)
Stoppé! C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5320 |ParentID: 2640)
Stoppé! C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4664 |ParentID: 5320)
Stoppé! C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2112 |ParentID: 5320)
Stoppé! C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2840 |ParentID: 5320)
Stoppé! C:\Users\slim\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3628 |ParentID: 5320)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5932 |ParentID: 972)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5904 |ParentID: 1920)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3184 |ParentID: 1920)

################## | Regedit Run |

04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\slim\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [cacaoweb] "C:\Users\slim\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [MusicManager] "C:\Users\slim\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\..\Run : [uTorrent] "C:\Users\slim\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | Recherche générique |

Supprimé! C:\Users\slim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\slim\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\Software\.\.\.\.\Mountpoints2\{ec1b2ff3-9331-11e0-bae4-e0cb4e10ba00}
Supprimé! HKU\S-1-5-21-3283546346-2024479895-1480849489-1001\Software\.\.\.\.\Mountpoints2\{feb93644-6e72-11e1-ab66-e0cb4e10ba00}

################## | Listing |

[13/02/2010 - 12:30:48 | SHD] - C:\$Recycle.Bin
[27/05/2013 - 05:23:22 | D] - C:\Ani
[21/11/2012 - 16:33:27 | D] - C:\Anuman Interactive
[31/12/2010 - 16:25:30 | N | 2 Ko] - C:\aqua_bitmap.cpp
[10/02/2010 - 19:51:36 | D] - C:\asus.dat
[09/04/2013 - 08:38:26 | N | 41 Ko | 8B5628F4568E88642203CAD61B32FA23] - C:\bdlog.txt
[22/03/2013 - 21:16:20 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8 Ko] - C:\BOOTSECT.BAK
[23/01/2012 - 21:03:19 | N | 0 Ko | CAE6EC64FB9C465B7A84F888B8B0BFBB] - C:\CKINFO.TXT
[19/01/2014 - 21:22:07 | D] - C:\Config.Msi
[24/11/2009 - 13:46:09 | N | 12 Ko | C68EADF06C020927D123118AAE7970AF] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[25/09/2013 - 16:23:38 | N | 0 Ko] - C:\END
[30/09/2009 - 07:52:13 | N | 1024 Ko] - C:\K40IN.BIN
[12/10/2009 - 11:43:40 | N | 0 Ko] - C:\K40IN_K50IN_WIN7.20
[04/05/2012 - 06:33:55 | D] - C:\Language
[23/01/2012 - 21:30:22 | D] - C:\Log
[10/02/2010 - 20:47:57 | RHD] - C:\MSOCache
[12/06/2009 - 02:32:00 | N | 0 Ko | 8CD6F9A641615165B2D14D3BDF4474A7] - C:\OFFICE2007_L.TXT
[16/01/2014 - 22:24:44 | ASH | 4193556 Ko] - C:\pagefile.sys
[23/11/2009 - 23:04:52 | N | 0 Ko | EAE8906DDF585A75325002CD1C28634D] - C:\Pass.txt
[08/05/2013 - 08:44:12 | D] - C:\Program Files
[09/01/2014 - 15:30:20 | D] - C:\Program Files (x86)
[02/01/2014 - 19:37:27 | HD] - C:\ProgramData
[14/10/2013 - 09:48:09 | SHD] - C:\Recovery
[12/10/2009 - 11:43:40 | N | 0 Ko] - C:\RECOVERY.DAT
[24/11/2009 - 13:17:10 | N | 0 Ko | CC4A218BFF2D3F52063261F572C6F69A] - C:\SumHidd.txt
[24/11/2009 - 13:15:23 | N | 0 Ko | 0BC6F5DFF7B504CD0EB24C3FC34E0DBB] - C:\SumOS.txt
[23/01/2014 - 15:29:31 | SHD] - C:\System Volume Information
[30/01/2013 - 16:22:23 | D] - C:\Temp
[04/05/2012 - 06:33:56 | N | 0 Ko] - C:\TraFgFr.Tra
[23/01/2014 - 17:21:31 | D] - C:\UsbFix
[23/01/2014 - 17:23:05 | A | 8 Ko | EA24669F684381A280A61D2414728870] - C:\UsbFix [Clean 1] SLIM-PC.txt
[23/01/2014 - 15:45:36 | N | 11 Ko | FD55052CFAA962D2CC67D3E8C33DD220] - C:\UsbFix [Scan 2] SLIM-PC.txt
[13/05/2012 - 22:11:00 | N | 3 Ko] - C:\user.js
[24/01/2012 - 05:51:40 | D] - C:\Users
[16/09/2009 - 19:04:46 | N | 0 Ko | CCF44D40BCF94A3CFBC8B2827C99B1AC] - C:\v82.txt
[02/01/2014 - 19:37:09 | D] - C:\Windows
[20/11/2010 - 09:58:13 | D] - C:\_AcroTemp
[24/01/2012 - 05:56:12 | D] - C:\_ISTMP1.DIR
[24/01/2012 - 05:56:12 | D] - C:\_ISTMP2.DIR
[24/01/2012 - 05:56:12 | D] - C:\_ISTMP3.DIR
[24/01/2012 - 05:56:12 | D] - C:\_ISTMP4.DIR
[10/02/2010 - 19:50:54 | SHD] - D:\$RECYCLE.BIN
[22/03/2013 - 08:56:31 | D] - D:\9d5c068aa22bd91705d8c294dc6a
[12/09/2010 - 14:44:55 | N | 1 Ko] - D:\Miniatures.dat
[22/03/2013 - 15:24:42 | D] - D:\SauvegardePersonnelle
[21/01/2014 - 10:06:11 | SHD] - D:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

[El Desaparecido]

Re ,

Comment vont les clé USB ? le soucis devrait être réglé, tu confirmes ?

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

• Télécharge Malwarebytes' Anti-Malware et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Coches toutes les cases.
• Choisis l'option "Supprimer la sélection".
  
  
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

---

[slim27]

Voici les deux rapports : c'est réglé merci beaucoup !!!!!!!

# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à  19:50:11
# Mis à  jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : slim - SLIM-PC
# Exécuté depuis : C:\Users\slim\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\slim\AppData\Local\Babylon
Dossier Supprimé : C:\Users\slim\AppData\Local\Discount Buddy
Dossier Supprimé : C:\Users\slim\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\slim\AppData\Local\moovida air
Dossier Supprimé : C:\Users\slim\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\slim\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\slim\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\slim\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\slim\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\slim\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\slim\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\pjreqi77.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\pjreqi77.default\searchplugins\conduit-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WinCore.Aim.Plugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wajam.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FreeCompressor-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FreeCompressor-setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader29320_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader29320_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_atube-catcher_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_atube-catcher_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_easy-office-recovery_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_easy-office-recovery_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_okozo-desktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_okozo-desktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-7-dreamscene-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-7-dreamscene-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Discount Buddy
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : [x64] HKLM\SOFTWARE\CrazyLoader
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\slim\AppData\Roaming\Mozilla\Firefox\Profiles\pjreqi77.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP729F75E0-3C02-4AB8-B4B3-86A485ADBD0D");

-\\ Google Chrome v

[ Fichier : C:\Users\slim\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17665 octets] - [23/01/2014 19:49:27]
AdwCleaner[S0].txt - [15672 octets] - [23/01/2014 19:50:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15733 octets] ##########

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
slim :: SLIM-PC [administrateur]

Protection: Activé

23/01/2014 20:02:05
mbam-log-2014-01-23 (20-02-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208602
Temps écoulé: 8 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {8DA302E5-8C46-4B57-A9B7-C40B7CB1D347} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[El Desaparecido]

Pense à  faires tes mises à  jours

• Pour supprimer les outils de désinfections utilisés :
• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---