Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#18794
Bien le bonsoir !
J'ai un petit soucis : depuis qu'un pote a branché sa clé USB sur mon pc, tous les fichiers qui sont sur mes clés usb, cartes SD... sont devenus des raccourcis ! On pensait à  la base que c'était un problème de son ordinateur (car il n'avait jamais eu de "transfert d'infections"). A présent, on sait que c'est faux --'

Voilà , j'ai installé USBFix, je lui ai demandé de faire une recherche et voilà  le rapport obtenu :
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Christelle (Administrateur) # CHRISTELLE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:15:18 | 23/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: eMachines (eMachines G630 )
CPU: AMD Athlon(tm) II Dual-Core M300
RAM -> [Total : 1788 | Free : 511]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 12.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 286 Go (98 Go libre(s) - 34%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (6 Mo libre(s) - 0%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (55 Mo libre(s) - 1%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 600 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 608 |ParentID: 516)
C:\Windows\system32\winlogon.exe (ID: 676 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 312 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 464 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 576 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 584)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1324 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1812 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1856 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2880 |ParentID: 312)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3128 |ParentID: 3568)
C:\Windows\System32\svchost.exe (ID: 4856 |ParentID: 584)
C:\Windows\system32\dmwu.exe (ID: 6116 |ParentID: 584)
C:\Windows\System32\rundll32.exe (ID: 6648 |ParentID: 764)
C:\Windows\System32\WUDFHost.exe (ID: 6640 |ParentID: 312)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3972 |ParentID: 584)
C:\Windows\system32\SearchIndexer.exe (ID: 2764 |ParentID: 584)
C:\Windows\system32\taskeng.exe (ID: 3060 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 3960 |ParentID: 584)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6132 |ParentID: 584)
C:\Windows\Explorer.exe (ID: 4324 |ParentID: 6712)
C:\Windows\SysWOW64\jmdp\stij.exe (ID: 6048 |ParentID: 6116)
C:\Windows\System32\ljkb\stij.exe (ID: 3856 |ParentID: 6116)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4872 |ParentID: 4324)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2264 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2172 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6180 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1440 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1304 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1524 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3260 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6256 |ParentID: 4872)
C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6652 |ParentID: 4872)
C:\UsbFix\Go.exe (ID: 2908 |ParentID: 5888)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5808 |ParentID: 764)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Device Detector] - "C:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe" -autorun
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Device Detector] - "C:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe" -autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Christelle\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Christelle\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Christelle\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CHRIST~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\CHRIST~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Christelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\syncguid.lnk
Présent! E:\ReadyBoost.lnk
Présent! E:\AUTORUN.lnk
Présent! E:\.lnk
Présent! E:\.Trashes.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! G:\BBThumbs.lnk
Présent! G:\BlackBerry.lnk
Présent! G:\11 Snuff.lnk
Présent! G:\7th Symphony.lnk
Présent! G:\Helvetios.lnk
Présent! G:\Faun.lnk
Présent! G:\Indochine.lnk
Présent! G:\Omnia.lnk
Présent! G:\Scream Aim Fire.lnk
Présent! G:\The Poison.lnk
Présent! G:\Rob Zombie.lnk
Présent! G:\Sixx_A.M_.lnk
Présent! G:\La IIIème Légion.lnk
Présent! G:\Ina-Ich.lnk
Présent! G:\In Uchronia.lnk
Présent! G:\Adoprixtoxis.lnk
Présent! E:\AUTORUN.INF
Présent! E:\syncguid.dat

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CHRIST~1\AppData\Local\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Christelle\AppData\Local\Temp\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-19639954-3289024171-905977074-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Que faire ?

Merci d'avance =D
#18798
Bonsoir :)

Nous allons passer à  la suppression comme suit ;) :
  • Relance UsbFix depuis ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Après cela nous pouvons vérifier si tu n'as pas d'autres infections sur ton pc si tu veux :)

++
#18804
Voilà  c'est fait =) et voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Christelle (Administrateur) # CHRISTELLE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:10:17 | 23/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: eMachines (eMachines G630 )
CPU: AMD Athlon(tm) II Dual-Core M300
RAM -> [Total : 1788 | Free : 665]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 12.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 286 Go (98 Go libre(s) - 34%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (6 Mo libre(s) - 0%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (55 Mo libre(s) - 1%) [] # FAT32
H:\ -> Disque fixe # 1397 Go (1042 Go libre(s) - 75%) [Elements] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1324 |ParentID: 584)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3128 |ParentID: 3568)
Stoppé! C:\Windows\explorer.exe (ID: 1312 |ParentID: 676)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6312 |ParentID: 312)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2212 |ParentID: 764)
Stoppé! C:\Windows\system32\dmwu.exe (ID: 6120 |ParentID: 584)
Stoppé! C:\Windows\SysWOW64\jmdp\stij.exe (ID: 6472 |ParentID: 6120)
Stoppé! C:\Windows\System32\ljkb\stij.exe (ID: 1848 |ParentID: 6120)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3408 |ParentID: 584)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1116 |ParentID: 584)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2704 |ParentID: 576)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6416 |ParentID: 584)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2844 |ParentID: 584)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3876 |ParentID: 764)
Stoppé! C:\Windows\system32\StikyNot.exe (ID: 7148 |ParentID: 1312)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (ID: 5540 |ParentID: 1312)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4120 |ParentID: 584)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 6020 |ParentID: 5540)
Stoppé! C:\Windows\system32\conhost.exe (ID: 5128 |ParentID: 536)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 3904 |ParentID: 6020)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3780 |ParentID: 536)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3452 |ParentID: 1312)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4004 |ParentID: 5636)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5004 |ParentID: 4004)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2112 |ParentID: 4004)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7008 |ParentID: 4004)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5448 |ParentID: 4004)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5640 |ParentID: 4004)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6468 |ParentID: 4004)
Stoppé! C:\Users\Christelle\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5292 |ParentID: 4004)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 432 |ParentID: 3408)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 6056 |ParentID: 3408)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Device Detector] - "C:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe" -autorun
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Device Detector] - "C:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe" -autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Christelle\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\system32\StikyNot.exe
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Christelle\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Christelle\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-19639954-3289024171-905977074-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CHRIST~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\CHRIST~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Christelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\syncguid.lnk
Supprimé! E:\ReadyBoost.lnk
Supprimé! E:\AUTORUN.lnk
Supprimé! E:\.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\.fseventsd.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! G:\BBThumbs.lnk
Supprimé! G:\BlackBerry.lnk
Supprimé! G:\11 Snuff.lnk
Supprimé! G:\7th Symphony.lnk
Supprimé! G:\Helvetios.lnk
Supprimé! G:\Faun.lnk
Supprimé! G:\Indochine.lnk
Supprimé! G:\Omnia.lnk
Supprimé! G:\Scream Aim Fire.lnk
Supprimé! G:\The Poison.lnk
Supprimé! G:\Rob Zombie.lnk
Supprimé! G:\Sixx_A.M_.lnk
Supprimé! G:\La IIIème Légion.lnk
Supprimé! G:\Ina-Ich.lnk
Supprimé! G:\In Uchronia.lnk
Supprimé! G:\Adoprixtoxis.lnk
Supprimé! E:\AUTORUN.INF
Supprimé! E:\syncguid.dat
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\CHRIST~1\AppData\Local\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-19639954-3289024171-905977074-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-19639954-3289024171-905977074-1001\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-19639954-3289024171-905977074-1001\Software\.\.\.\.\Mountpoints2\{d7bbdce3-2de6-11e3-9c2a-705ab629d094}

################## | Listing |

[19/08/2010 - 22:13:45 | SHD ] C:\$Recycle.Bin
[18/12/2010 - 01:15:57 | D ] C:\6fde1d4e81bf987a10a27a402c7dcd08
[14/08/2010 - 14:46:56 | D ] C:\Awale
[13/08/2010 - 14:41:16 | D ] C:\book
[13/11/2009 - 18:33:56 | RASH | 8192] C:\BOOTSECT.BAK
[14/11/2013 - 09:21:11 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/11/2010 - 21:58:07 | D ] C:\DOS
[23/11/2013 - 08:14:23 | ASH | 1406300160] C:\hiberfil.sys
[27/11/2011 - 18:49:57 | D ] C:\Log
[16/11/2010 - 21:00:59 | RHD ] C:\MSOCache
[13/08/2010 - 16:00:15 | D ] C:\OEM
[23/11/2013 - 18:27:20 | ASH | 2436386816] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/11/2013 - 10:09:56 | D ] C:\Program Files
[04/10/2013 - 08:22:30 | D ] C:\Program Files (x86)
[05/11/2013 - 10:14:07 | HD ] C:\ProgramData
[13/08/2010 - 14:09:44 | SHD ] C:\Recovery
[13/11/2009 - 18:44:54 | N | 2204] C:\RHDSetup.log
[21/11/2013 - 12:54:17 | SHD ] C:\System Volume Information
[04/11/2013 - 11:54:00 | D ] C:\Temp
[20/08/2012 - 21:26:32 | N | 0] C:\test.txt
[20/08/2012 - 18:23:34 | N | 207350] C:\torrent.exe
[23/11/2013 - 20:19:44 | D ] C:\UsbFix
[23/11/2013 - 20:19:50 | A | 10949] C:\UsbFix [Clean 2] CHRISTELLE-PC.txt
[23/11/2013 - 18:36:31 | N | 13327] C:\UsbFix [Scan 1] CHRISTELLE-PC.txt
[23/11/2013 - 19:21:36 | N | 10123] C:\UsbFix [Scan 2] CHRISTELLE-PC.txt
[20/08/2012 - 21:25:21 | N | 1003] C:\user.js
[13/08/2010 - 14:13:47 | RD ] C:\Users
[20/11/2013 - 19:27:29 | D ] C:\Windows
[23/11/2013 - 08:17:04 | N | 3990880256] E:\ReadyBoost.sfcache
[29/01/2012 - 12:53:04 | SHD ] E:\.Trashes
[29/01/2012 - 12:53:04 | SH | 4096] E:\._.Trashes
[29/01/2012 - 12:53:04 | D ] E:\.fseventsd
[29/01/2012 - 12:53:06 | SHD ] E:\.Spotlight-V100
[24/08/2013 - 20:41:40 | D ] G:\BlackBerry
[24/08/2013 - 20:42:26 | N | 294] G:\BBThumbs.dat
[28/07/2013 - 09:24:34 | D ] G:\7th Symphony
[11/08/2012 - 21:15:12 | D ] G:\Helvetios
[02/03/2013 - 16:15:24 | D ] G:\Faun
[28/07/2013 - 09:24:36 | D ] G:\Indochine
[23/08/2013 - 20:42:44 | D ] G:\Omnia
[04/04/2012 - 23:13:46 | N | 7093472] G:\11 Snuff.mp3
[28/07/2013 - 09:24:36 | D ] G:\Scream Aim Fire
[28/07/2013 - 09:24:36 | D ] G:\The Poison
[06/04/2013 - 21:53:40 | D ] G:\Rob Zombie
[04/01/2012 - 23:56:22 | D ] G:\Sixx_A.M_
[01/12/2012 - 22:25:00 | D ] G:\La IIIème Légion
[25/12/2012 - 13:46:16 | D ] G:\Ina-Ich
[17/05/2013 - 21:19:56 | D ] G:\In Uchronia
[01/12/2012 - 21:53:22 | D ] G:\Adoprixtoxis
[05/09/2012 - 13:59:17 | SHD ] H:\$RECYCLE.BIN
[08/11/2010 - 09:04:05 | D ] H:\autorun
[03/11/2013 - 18:24:46 | D ] H:\Documents
[03/11/2013 - 18:50:31 | D ] H:\Ma musique
[10/11/2013 - 17:18:54 | D ] H:\Mes images
[13/10/2012 - 21:55:54 | D ] H:\Mes jeux
[24/05/2012 - 19:44:00 | SHD ] H:\RECYCLER
[02/12/2012 - 11:59:58 | SHD ] H:\System Volume Information
[23/11/2012 - 21:44:14 | D ] H:\Videos

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Je peux réutiliser ma clé USB maintenant ou y a-t-il encore un problème =)

Merci beaucoup en tout cas =D
#18816
Bonsoir :)

Oui tu peux la réutiliser :)

Afin que cela ne se reproduise plus tu peux la vacciner, comme suit :
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
H.A.W.X a écrit :Après cela nous pouvons vérifier si tu n'as pas d'autres infections sur ton pc si tu veux :)

#19120
Effectivement, ça va mieux :D

Voici le rapport :)
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Christelle :: CHRISTELLE-PC [administrateur]

26/11/2013 10:35:52
mbam-log-2013-11-26 (10-35-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207069
Temps écoulé: 8 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Windows\SysWOW64\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 14
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.ConduitSearchProtect) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Données: SWEETPACKS_SEARCH -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Données: C:\Program Files\Web Assistant\Firefox -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} (PUP.Optional.Incredibar) -> Données: C:\Program Files\Web Assistant\Firefox -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|BrowserMngr Start Page (PUP.BProtector) -> Données: http://search.babylon.com/?affID=112554&tt=120812_bandext_3312_7&babsrc=HP_ss&mntrId=1058e871000000000000c417fe89957c" onclick="window.open(this.href);return false; -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPCA41EC4A-9582-436D-B82A-02B55EBC96F4) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Mauvais: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 22
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Christelle\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 84
C:\Windows\SysWOW64\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Suppression au redémarrage.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1381079049860 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1382594944609 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1383758982036 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1383758982054 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1381079049259 (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\Config.bin (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\NTSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\NTSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\Config.bin (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Christelle\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
#19124
Bonjour,

Ok pour ton rapport ;) Je te conseille de rester tant que je ne t'ai pas donné le feu vert pour partir car tu as d'autres infections :shame:
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bon appétit :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)