Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#21137
Bien le bonjour :D ,

Comme l'annonce le titre, nous sommes infectés par ce doux virus apparemment très actif ces derniers temps sur la toile.

Pour résumer, tous les fichiers/dossiers sur clefs Usb sont transformés en raccourcis. J'arrive en général à  accéder à  l'intérieur des dossiers, toutefois j'ai eu quelques problèmes à  accéder à  certains fichiers.
Le plus gros problème se situe au niveau des autres ports Usb. Nous avons une imprimante sur laquelle on peut directement brancher une clef USB, sans avoir à  ouvrir le pc, et depuis que le virus est là , l'imprimante ne reconnais plus aucune de nos clefs.

Pour faire court nous avons 3PC touchés, 6 clefs USB, 2 disques durs (peut-être, je n'ose plus les brancher... siffle ), une carte SD (d'appareil photo), deux GSM et une liseuse... (Yolo :fumeunpeco: )

Je ne sais pas si tout est vraiment infecté, mais l'ordinateur ne reconnait (presque) plus rien lorsque l'on branche un périphérique externe.

Les trois PC tourne sous Windows 7 Service pack 1 (un ASUS (pc1), un Sony (pc2) et une Tour Fujitsu (pc3))
Un Nokia Lumia 800 et un Iphone 4
Liseuse Sony reader
Disque dur Seagate (2T) et Iomega (1T)

Je préfère tout donner afin que vous puissiez puiser l'information nécessaire dans le tas :)

En annexe les rapports de MalwareBytes et de AdwCleaner pour le Pc1.
Je n'ai pas réussi à  faire tourner ZHPDiag (je n'ai aps trouvé la loupe avec le + comme indiqué dans votre tuto... siffle )

Un énorme merci d'avance à  celui qui s'occupera de mon cas,

Bien à  vous,

Qude

Malwarebytes Anti-Malware 1.75.0.1300
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Quentin :: QUENTIN-PC [administrateur]

9/12/2013 11:45:49
mbam-log-2013-12-09 (11-45-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222986
Temps écoulé: 8 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> 3936 -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 3008 -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> 3392 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 16
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Mauvais: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Bon: () -> Aucune action effectuée.

Dossier(s) détecté(s): 25
C:\Users\Quentin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\plugins (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\update (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Quentin\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\Logs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 101
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Quentin\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Windows\Temp\nsr8995.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsrE3C6.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Quentin\Downloads\inDesign_CS4.part1.rar.exe (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\Quentin\Downloads\SoftonicDownloader_pour_winds.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Quentin\Downloads\Www.Mega-Planete.com.PhotoshopCS6_crack.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\Quentin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.FFUpdate.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.GCUpdate.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.IEUpdate.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\update\u1z5besv.lvv.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Quentin\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1380358369707 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1381079101160 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1381079101311 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1382458785067 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1383853534648 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1383853534717 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1386059551362 (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Quentin\Downloads\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
AdwCleaner v3.014
Code: Tout sélectionner
# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à  12:08:33
# Mis à  jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Quentin - QUENTIN-PC
# Exécuté depuis : C:\Users\Quentin\Desktop\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
[#] Service Supprimé : Update WebConnect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\WebConnect
Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\Quentin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Quentin\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\Quentin\AppData\LocalLow\Softonic-Belgium
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Quentin\Documents\optimizer pro
Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\sauccn44.default\Extensions\firefox@webconnect.co.xpi
Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\sauccn44.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\sauccn44.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FARO LS_is1
Clé Supprimée : HKLM\SOFTWARE\580dad1b56fe841
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winds (1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winds (1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winds (2)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winds (2)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winds_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winds_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0DF7A63C-4085-4393-9F14-DC86A8A0EBB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29EF6B6B-4EBC-4539-A2A9-4666B106C5D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69542C17-21E7-4436-882D-C1FC30C21DE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C47BC9A-16DC-48EC-AA14-360E0340EDE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A7272F82-0A20-4AC7-94D7-6B8729EF74B6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{12CBCAE3-C47F-4343-A54C-E80EF9B4A0C5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{12CBCAE3-C47F-4343-A54C-E80EF9B4A0C5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{12CBCAE3-C47F-4343-A54C-E80EF9B4A0C5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WebConnect
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic-Belgium
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\WebConnect
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\Software\Softonic-Belgium
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\sauccn44.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP7A66272A-671C-4D73-94E2-9B79A1D0F849");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP7A66272A-671C-4D73-94E2-9B79A1D0F849");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "36481c40000000000000bcaec5a1ec54");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15970");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.611:33:16");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5013");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12705 octets] - [09/12/2013 12:07:49]
AdwCleaner[S0].txt - [11734 octets] - [09/12/2013 12:08:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11795 octets] ##########
#21138
hello :D
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
#21140
Voici les analyses faites pour les clefs Usb et les deux disques durs.

J'ai du le faire en deux fois, je n'ai pas assez de périphériques USB.
Code: Tout sélectionner
############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: Quentin (Administrateur) # QUENTIN-PC
Mis à  jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à  14:39:48 | 09/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K72F)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 3885 | Free : 1940]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 155 Go (7 Go libre(s) - 4%) [OS] # NTFS
D:\ -> Disque fixe # 420 Go (323 Go libre(s) - 77%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 81%) [USB DISK] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [Quent] # NTFS
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CRUZER] # FAT32
K:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (ID: 912 |ParentID: 740)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (ID: 1272 |ParentID: 740)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1900 |ParentID: 740)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1968 |ParentID: 740)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1556 |ParentID: 740)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1772 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2164 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2208 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2244 |ParentID: 740)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe (ID: 2328 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2360 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2396 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2472 |ParentID: 740)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2524 |ParentID: 740)
Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (ID: 2548 |ParentID: 740)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2652 |ParentID: 740)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (ID: 2836 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2896 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2104 |ParentID: 2896)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3096 |ParentID: 740)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3276 |ParentID: 1968)
Stoppé! C:\Windows\AsScrPro.exe (ID: 3440 |ParentID: 1900)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3472 |ParentID: 1900)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\BdParentalSysTray.exe (ID: 3544 |ParentID: 2328)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3560 |ParentID: 1232)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 3604 |ParentID: 3560)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3648 |ParentID: 3560)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 3660 |ParentID: 3560)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (ID: 3688 |ParentID: 3560)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 3836 |ParentID: 740)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 2768 |ParentID: 740)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 3844 |ParentID: 3176)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 3092 |ParentID: 3176)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 3540 |ParentID: 3176)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3724 |ParentID: 3176)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 1332 |ParentID: 3176)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3272 |ParentID: 3176)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 1864 |ParentID: 3176)
Stoppé! C:\Windows\PixArt\PAC7302\Monitor.exe (ID: 3964 |ParentID: 3176)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (ID: 2856 |ParentID: 3176)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID: 3684 |ParentID: 3176)
Stoppé! C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (ID: 1632 |ParentID: 3176)
Stoppé! C:\Users\Quentin\AppData\Local\Akamai\netsession_win.exe (ID: 4216 |ParentID: 3176)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4284 |ParentID: 3844)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 4324 |ParentID: 3176)
Stoppé! C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (ID: 4444 |ParentID: 1632)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4468 |ParentID: 3176)
Stoppé! C:\Users\Quentin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4524 |ParentID: 3176)
Stoppé! C:\Users\Quentin\AppData\Local\Akamai\netsession_win.exe (ID: 4584 |ParentID: 4216)
Stoppé! C:\Users\Quentin\AppData\Local\FluxSoftware\Flux\flux.exe (ID: 4692 |ParentID: 3176)
Stoppé! C:\Users\Quentin\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 4728 |ParentID: 3176)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe (ID: 4780 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2536 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4188 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4192 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4424 |ParentID: 4740)
Stoppé! C:\Users\Quentin\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3828 |ParentID: 3176)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 4276 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID: 4256 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 4252 |ParentID: 4740)
Stoppé! C:\Program Files\Microsoft Office\Office15\MsoSync.exe (ID: 2340 |ParentID: 740)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4652 |ParentID: 4740)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 5116 |ParentID: 4740)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 5736 |ParentID: 852)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5952 |ParentID: 740)
Stoppé! C:\Program Files (x86)\syncables\syncables desktop\syncablesMAPI.exe (ID: 4848 |ParentID: 4444)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (ID: 6704 |ParentID: 3560)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 5604 |ParentID: 3276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 6868 |ParentID: 3276)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (ID: 4740 |ParentID: 2652)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (ID: 3596 |ParentID: 2652)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (ID: 5376 |ParentID: 2652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4608 |ParentID: 740)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 6636 |ParentID: 5952)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5196 |ParentID: 740)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 6476 |ParentID: 740)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2352 |ParentID: 740)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6488 |ParentID: 1184)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4484 |ParentID: 1232)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 5924 |ParentID: 5952)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (ID: 7728 |ParentID: 2856)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 5408 |ParentID: 4456)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl9] - "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl9] - "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Quentin\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Quentin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Quentin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [F.lux] - "C:\Users\Quentin\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\Quentin\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! I:\4 pages.lnk
Supprimé! I:\Cv Quentin Deltenre.lnk
Supprimé! I:\DELTENRE.lnk
Supprimé! I:\GrillesDesEvaluations.lnk
Supprimé! I:\Lettre de motivation Ney +Partners, Quentin Deltenre.lnk
Supprimé! I:\PRO - Métré garde-corps escaliers 1-2-3.lnk
Supprimé! I:\Quelques photos de l.lnk
Supprimé! I:\Quentin Deltenre.lnk
Supprimé! I:\syncguid.lnk
Supprimé! I:\Texte intégrateur.lnk
Supprimé! I:\System Volume Information.lnk
Supprimé! J:\BA3.lnk
Supprimé! J:\.lnk
Supprimé! J:\CANON_SC.lnk
Supprimé! J:\A imprimer maman.lnk
Supprimé! J:\.Trashes.lnk
Supprimé! J:\.Spotlight-V100.lnk
Supprimé! J:\.TemporaryItems.lnk
Supprimé! J:\.fseventsd.lnk
Supprimé! J:\Formulaire_seminaire_question_approfondie_BA3.lnk
Supprimé! J:\A7KGEquN.lnk
Supprimé! J:\FLASHM~1.lnk
Supprimé! J:\iTunesHelper.lnk
Supprimé! H:\syncguid.dat
Supprimé! I:\syncguid.dat
Supprimé! J:\syncguid.dat
Supprimé! K:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[10/01/2011 - 16:01:50 | N | 0 Ko] - C:\Pass.txt
[11/01/2011 - 06:51:57 | N | 14 Ko] - C:\devlist.txt
[08/11/2013 - 09:15:29 | N | 24 Ko] - C:\UsbFix [Clean 1] QUENTIN-PC.txt
[09/12/2013 - 14:21:01 | N | 239 Ko] - C:\bdlog.txt
[09/12/2013 - 14:40:49 | A | 17 Ko] - C:\UsbFix [Clean 2] QUENTIN-PC.txt
[09/12/2013 - 14:21:31 | ASH | 2983328 Ko] - C:\hiberfil.sys
[09/12/2013 - 14:21:39 | ASH | 3977772 Ko] - C:\pagefile.sys
[19/11/2013 - 23:03:50 | N | 9 Ko] - C:\bdr-ld01.mbr
[14/05/2013 - 13:27:04 | N | 0 Ko] - C:\INSTALL.LOG
[08/03/2013 - 13:21:54 | N | 0 Ko] - C:\L09795-913.lic
[13/08/2012 - 07:55:20 | N | 780938 Ko] - C:\Feu Vert 2009 Permis de conduire.img
[22/10/2013 - 06:55:59 | N | 45781 Ko] - C:\bdr-im01.gz
[19/07/2010 - 09:42:08 | N | 0 Ko] - C:\RECOVERY.DAT
[19/02/2011 - 12:08:35 | N | 900 Ko] - C:\PA7302.DAT
[23/07/2011 - 13:44:43 | D] - C:\ASUS.DAT
[16/07/2010 - 09:50:11 | N | 2048 Ko] - C:\K72F.BIN
[15/02/2011 - 15:54:16 | SHD] - C:\$Recycle.Bin
[29/07/2009 - 07:03:37 | N | 8 Ko] - C:\BOOTSECT.BAK
[19/07/2010 - 09:42:08 | N | 0 Ko] - C:\K72F_WIN7.40
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[11/01/2011 - 06:26:32 | D] - C:\Intel
[11/01/2011 - 06:39:21 | D] - C:\eSupport
[15/02/2011 - 15:51:57 | SHD] - C:\Recovery
[15/02/2011 - 15:53:21 | D] - C:\Users
[04/05/2011 - 11:33:48 | D] - C:\Dev-Cpp
[17/11/2011 - 15:58:28 | D] - C:\QtSDK
[22/07/2012 - 15:10:35 | SHD] - C:\Boot
[26/09/2012 - 14:49:22 | D] - C:\BDS
[13/12/2012 - 17:37:56 | D] - C:\Feuvert
[02/03/2013 - 20:23:46 | D] - C:\Autodesk
[06/03/2013 - 15:30:11 | D] - C:\EnergyPlusV7-1-0
[17/03/2013 - 10:42:05 | D] - C:\PNotes
[10/05/2013 - 11:13:15 | RHD] - C:\MSOCache
[22/10/2013 - 06:56:05 | N | 3195 Ko] - C:\bdr-bz01
[30/10/2013 - 21:30:12 | N | 0 Ko] - C:\A0A8176407BA
[13/11/2013 - 14:38:09 | D] - C:\Program Files
[19/11/2013 - 23:03:50 | N | 247 Ko] - C:\bdr-ld01
[27/11/2013 - 11:59:59 | D] - C:\EPTEMP-00000001
[28/11/2013 - 22:48:30 | D] - C:\drivers
[01/12/2013 - 15:12:20 | N | 1 Ko] - C:\bdr-cf01
[08/12/2013 - 17:32:58 | SHD] - C:\System Volume Information
[09/12/2013 - 12:08:34 | HD] - C:\ProgramData
[09/12/2013 - 12:08:44 | D] - C:\AdwCleaner
[09/12/2013 - 13:27:18 | D] - C:\Program Files (x86)
[09/12/2013 - 14:22:37 | D] - C:\Windows
[09/12/2013 - 14:39:50 | D] - C:\UsbFix
[21/09/2013 - 20:24:27 | D] - D:\Adore.2013.FRENCH.DVDRip.XviD-UTT
[29/11/2013 - 09:56:39 | N | 1 Ko] - D:\Mon calendrier.ics
[15/02/2011 - 15:54:16 | SHD] - D:\$RECYCLE.BIN
[30/10/2013 - 20:45:52 | D] - D:\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]
[11/01/2011 - 05:43:53 | SHD] - D:\System Volume Information
[23/02/2011 - 18:53:54 | D] - D:\9a5339aa38f6ad8b2bc640
[01/03/2011 - 19:10:51 | D] - D:\Friends
[09/01/2013 - 22:12:56 | D] - D:\ec741b901976d7ea43cdb17350
[20/05/2013 - 21:53:15 | D] - D:\MATLAB
[20/05/2013 - 21:53:16 | D] - D:\DCIM
[20/05/2013 - 21:54:40 | D] - D:\Feu Vert
[20/05/2013 - 21:54:47 | D] - D:\Fonds d'écran
[20/05/2013 - 21:54:48 | D] - D:\HELENE
[07/10/2013 - 14:42:57 | D] - D:\Hugin
[01/11/2013 - 10:50:01 | D] - D:\Jeu
[01/11/2013 - 13:29:39 | N | 0 Ko] - D:\A0A8176407BA
[08/11/2013 - 09:49:16 | D] - D:\Clef Usb
[13/11/2013 - 14:58:55 | D] - D:\a07a1bf8cdd7657529
[22/11/2013 - 08:48:22 | D] - D:\Docs
[29/11/2013 - 22:38:41 | D] - D:\Films
[01/12/2013 - 23:40:33 | D] - D:\Love
[09/12/2013 - 11:49:16 | D] - D:\Ingenieur Architecte Cours
[07/12/2009 - 14:58:14 | HD] - H:\.Trashes
[07/12/2009 - 14:58:14 | N | 4 Ko] - H:\._.Trashes
[11/04/2012 - 19:27:58 | D] - H:\.Trash-1000
[08/12/2009 - 09:58:08 | N | 4 Ko] - H:\._.TemporaryItems
[08/12/2009 - 09:58:08 | D] - H:\.TemporaryItems
[07/12/2009 - 14:58:14 | D] - H:\.Spotlight-V100
[17/05/2012 - 08:57:26 | N | 60 Ko] - H:\nouveau.pdf
[17/05/2012 - 08:56:46 | N | 350 Ko] - H:\pont-final (1).docx
[31/07/2012 - 23:00:08 | N | 180034 Ko] - H:\modern.family.s01e15-jmt.avi
[31/07/2012 - 23:05:14 | N | 179088 Ko] - H:\modern.family.s01e14-jmt.avi
[27/11/2013 - 15:41:48 | D] - H:\CANON_SC
[25/03/2013 - 13:05:47 | N | 316 Ko] - I:\Cv Quentin Deltenre.pdf
[25/03/2013 - 13:08:29 | N | 183 Ko] - I:\Lettre de motivation Ney +Partners, Quentin Deltenre.pdf
[16/08/2013 - 21:22:13 | N | 292 Ko] - I:\GrillesDesEvaluations.pdf
[01/12/2013 - 16:18:43 | N | 205 Ko] - I:\PRO - Métré garde-corps escaliers 1-2-3.pdf
[01/12/2013 - 19:02:09 | N | 1225 Ko] - I:\4 pages.pdf
[01/12/2013 - 19:39:43 | N | 348 Ko] - I:\Texte intégrateur.pdf
[01/12/2013 - 19:39:43 | N | 348 Ko] - I:\DELTENRE.pdf
[01/12/2013 - 23:01:23 | N | 484 Ko] - I:\Quelques photos de l.pdf
[02/12/2013 - 08:16:43 | N | 220 Ko] - I:\Quentin Deltenre.pdf
[02/12/2013 - 09:32:22 | SHD] - I:\System Volume Information
[22/02/2010 - 13:46:44 | N | 0 Ko] - J:\.vbt5
[21/12/2009 - 09:38:24 | SHD] - J:\.Trashes
[21/12/2009 - 09:38:24 | N | 4 Ko] - J:\._.Trashes
[08/03/2013 - 13:24:32 | D] - J:\.TemporaryItems
[08/03/2013 - 13:24:32 | N | 4 Ko] - J:\._.TemporaryItems
[21/12/2009 - 09:38:24 | D] - J:\.Spotlight-V100
[08/03/2013 - 13:24:48 | N | 4 Ko] - J:\._Batibouw (Copie de Nastasia Jespers en conflit 2013-03-07).pptx
[09/10/2013 - 12:47:06 | N | 369 Ko] - J:\Formulaire_seminaire_question_approfondie_BA3.pdf
[12/03/2013 - 09:07:04 | D] - J:\.fseventsd
[05/05/2013 - 17:24:34 | N | 4 Ko] - J:\._final version .docx
[01/03/2010 - 07:44:10 | N | 4 Ko] - J:\._jungle
[01/01/2010 - 00:17:32 | D] - J:\CANON_SC
[27/09/2013 - 14:45:38 | D] - J:\BA3
[06/10/2013 - 10:08:36 | D] - J:\A imprimer maman
[15/11/2013 - 14:59:04 | N | 1221 Ko] - K:\l7-public-debt-management.pdf
[15/11/2013 - 14:59:20 | N | 144 Ko] - K:\tp7ecopub.pdf
[15/11/2013 - 14:59:29 | N | 401 Ko] - K:\Growth in a Time of Debt.pdf
[15/11/2013 - 14:59:56 | N | 52 Ko] - K:\questions growth in a time of debt.pdf
[15/11/2013 - 15:00:04 | N | 259 Ko] - K:\l8-voting-theory.pdf
[15/11/2013 - 15:00:16 | N | 95 Ko] - K:\tp8ecopub.pdf
[15/11/2013 - 16:03:34 | N | 754 Ko] - K:\ecopublecture6.pdf
[15/11/2013 - 16:04:29 | N | 1553 Ko] - K:\ecopublecture7.pdf
[15/11/2013 - 16:04:39 | N | 578 Ko] - K:\ecopublecture8.pdf
[15/11/2013 - 16:04:49 | N | 1017 Ko] - K:\ecopublecture9.pdf
[19/11/2013 - 17:30:38 | N | 237 Ko] - K:\TP9 reading.pdf
[08/12/2013 - 21:57:07 | N | 504 Ko] - K:\slides91.pdf
[08/12/2013 - 21:57:12 | N | 106 Ko] - K:\session9.pdf
[08/12/2013 - 21:57:20 | N | 213 Ko] - K:\slides-tp10-updated.pdf
[08/12/2013 - 21:57:27 | N | 107 Ko] - K:\problem-set-tp10.pdf
[08/12/2013 - 21:57:35 | N | 659 Ko] - K:\diamond-saez-2011-the-case-for-a-progressive-tax-from-basic-research-to-policy-recommendations.pdf
[08/12/2013 - 21:57:41 | N | 40 Ko] - K:\questions-diamond-saez-2011.pdf
[08/12/2013 - 21:58:55 | N | 310 Ko] - K:\slides11.pdf
[08/12/2013 - 21:59:03 | N | 56 Ko] - K:\problem-set-tp11.pdf
[08/12/2013 - 21:59:06 | N | 1270 Ko] - K:\oecd2013-inequality-and-poverty-crisis.pdf
[08/12/2013 - 21:59:11 | N | 30 Ko] - K:\questions-oecd-2013.pdf
[08/12/2013 - 21:59:27 | N | 164 Ko] - K:\galasso_et_al.pdf
[08/12/2013 - 22:03:40 | N | 1179 Ko] - K:\lecture10.pdf
[08/12/2013 - 22:03:47 | N | 940 Ko] - K:\lecture11.pdf
[08/12/2013 - 22:04:00 | N | 814 Ko] - K:\lecture12.pdf
[08/12/2013 - 22:05:49 | N | 86 Ko] - K:\simplification-of-question-3-5.pdf
[08/12/2013 - 22:06:02 | N | 124 Ko] - K:\assignment-5.pdf
[09/12/2013 - 09:20:36 | N | 19177 Ko] - K:\ECONS303 (2013) TP2.pdf
[09/12/2013 - 09:21:23 | N | 25240 Ko] - K:\ECONS303 - TP3 modèle du blé.pdf
[09/12/2013 - 09:21:52 | N | 31820 Ko] - K:\ECONS303 - TP4 théorie de la valeur travail.pdf
[09/12/2013 - 09:24:31 | N | 43138 Ko] - K:\ECONS303 - TP5 impôts et rôle de l'Etat.pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Code: Tout sélectionner
############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: Quentin (Administrateur) # QUENTIN-PC
Mis à  jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à  14:45:05 | 09/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K72F)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 3885 | Free : 2401]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 155 Go (7 Go libre(s) - 4%) [OS] # NTFS
D:\ -> Disque fixe # 420 Go (323 Go libre(s) - 77%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 1863 Go (1596 Go libre(s) - 86%) [Seagate Expansion Drive] # NTFS
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 59%) [] # FAT
J:\ -> Disque fixe # 932 Go (157 Go libre(s) - 17%) [Iomega HDD] # NTFS
K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (ID: 912 |ParentID: 740)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe (ID: 2328 |ParentID: 740)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (ID: 2836 |ParentID: 740)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\BdParentalSysTray.exe (ID: 3544 |ParentID: 2328)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (ID: 2856 |ParentID: 3176)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (ID: 7728 |ParentID: 2856)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6360 |ParentID: 740)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4804 |ParentID: 852)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 3696 |ParentID: 740)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (ID: 908 |ParentID: 3696)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (ID: 7756 |ParentID: 3696)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (ID: 5844 |ParentID: 3696)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3892 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2664 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 6000 |ParentID: 2664)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2076 |ParentID: 740)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5652 |ParentID: 740)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4184 |ParentID: 740)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 3804 |ParentID: 5652)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6376 |ParentID: 740)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6428 |ParentID: 740)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6504 |ParentID: 852)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 3228 |ParentID: 740)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5608 |ParentID: 1184)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4780 |ParentID: 1232)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl9] - "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl9] - "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Quentin\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Quentin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Quentin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [F.lux] - "C:\Users\Quentin\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
04 - HKU\S-1-5-21-726926720-4015351261-346417397-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\Quentin\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! H:\Setup.exe
Supprimé! I:\FLASHM~1.lnk
Supprimé! I:\In.lnk
Supprimé! I:\syncguid.lnk
Supprimé! I:\CV - Hélène PAQUET.lnk
Supprimé! I:\curiculum vitae Quentin DELTENRE.lnk
Supprimé! I:\CHAP10_Soc_Connaissance.lnk
Supprimé! I:\CHAP9_Société_Conso_Masse.lnk
Supprimé! I:\BOURSE.lnk
Supprimé! I:\CANON_SC.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\iTunesHelper.lnk
Supprimé! I:\.lnk
Supprimé! I:\A7KGEquN.lnk
Supprimé! I:\GESTS305 - BOOK TP - 2013 2014 - Enonc+®s (1).lnk
Supprimé! I:\Good waffels PPT.lnk
Supprimé! I:\Good waffels PPT ERGH.lnk
Supprimé! I:\.Spotlight-V100.lnk
Supprimé! I:\Instructions.lnk
Supprimé! H:\syncguid.dat
Supprimé! I:\iTunesHelper.vbe
Supprimé! I:\syncguid.dat
Non supprimé ! K:\syncguid.dat
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 380E03414DB113E439E26DDF63BFE02F -> I:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |


################## | Listing |

[10/01/2011 - 16:01:50 | N | 0 Ko] - C:\Pass.txt
[11/01/2011 - 06:51:57 | N | 14 Ko] - C:\devlist.txt
[08/11/2013 - 09:15:29 | N | 24 Ko] - C:\UsbFix [Clean 1] QUENTIN-PC.txt
[09/12/2013 - 14:21:01 | N | 239 Ko] - C:\bdlog.txt
[09/12/2013 - 14:40:50 | N | 24 Ko] - C:\UsbFix [Clean 2] QUENTIN-PC.txt
[09/12/2013 - 14:58:16 | A | 12 Ko] - C:\UsbFix [Clean 3] QUENTIN-PC.txt
[09/12/2013 - 14:21:31 | ASH | 2983328 Ko] - C:\hiberfil.sys
[09/12/2013 - 14:21:39 | ASH | 3977772 Ko] - C:\pagefile.sys
[19/11/2013 - 23:03:50 | N | 9 Ko] - C:\bdr-ld01.mbr
[14/05/2013 - 13:27:04 | N | 0 Ko] - C:\INSTALL.LOG
[08/03/2013 - 13:21:54 | N | 0 Ko] - C:\L09795-913.lic
[13/08/2012 - 07:55:20 | N | 780938 Ko] - C:\Feu Vert 2009 Permis de conduire.img
[22/10/2013 - 06:55:59 | N | 45781 Ko] - C:\bdr-im01.gz
[19/07/2010 - 09:42:08 | N | 0 Ko] - C:\RECOVERY.DAT
[19/02/2011 - 12:08:35 | N | 900 Ko] - C:\PA7302.DAT
[23/07/2011 - 13:44:43 | D] - C:\ASUS.DAT
[16/07/2010 - 09:50:11 | N | 2048 Ko] - C:\K72F.BIN
[15/02/2011 - 15:54:16 | SHD] - C:\$Recycle.Bin
[29/07/2009 - 07:03:37 | N | 8 Ko] - C:\BOOTSECT.BAK
[19/07/2010 - 09:42:08 | N | 0 Ko] - C:\K72F_WIN7.40
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[11/01/2011 - 06:26:32 | D] - C:\Intel
[11/01/2011 - 06:39:21 | D] - C:\eSupport
[15/02/2011 - 15:51:57 | SHD] - C:\Recovery
[15/02/2011 - 15:53:21 | D] - C:\Users
[04/05/2011 - 11:33:48 | D] - C:\Dev-Cpp
[17/11/2011 - 15:58:28 | D] - C:\QtSDK
[22/07/2012 - 15:10:35 | SHD] - C:\Boot
[26/09/2012 - 14:49:22 | D] - C:\BDS
[13/12/2012 - 17:37:56 | D] - C:\Feuvert
[02/03/2013 - 20:23:46 | D] - C:\Autodesk
[06/03/2013 - 15:30:11 | D] - C:\EnergyPlusV7-1-0
[17/03/2013 - 10:42:05 | D] - C:\PNotes
[10/05/2013 - 11:13:15 | RHD] - C:\MSOCache
[22/10/2013 - 06:56:05 | N | 3195 Ko] - C:\bdr-bz01
[30/10/2013 - 21:30:12 | N | 0 Ko] - C:\A0A8176407BA
[13/11/2013 - 14:38:09 | D] - C:\Program Files
[19/11/2013 - 23:03:50 | N | 247 Ko] - C:\bdr-ld01
[27/11/2013 - 11:59:59 | D] - C:\EPTEMP-00000001
[28/11/2013 - 22:48:30 | D] - C:\drivers
[01/12/2013 - 15:12:20 | N | 1 Ko] - C:\bdr-cf01
[08/12/2013 - 17:32:58 | SHD] - C:\System Volume Information
[09/12/2013 - 12:08:34 | HD] - C:\ProgramData
[09/12/2013 - 12:08:44 | D] - C:\AdwCleaner
[09/12/2013 - 13:27:18 | D] - C:\Program Files (x86)
[09/12/2013 - 14:22:37 | D] - C:\Windows
[09/12/2013 - 14:45:06 | D] - C:\UsbFix
[21/09/2013 - 20:24:27 | D] - D:\Adore.2013.FRENCH.DVDRip.XviD-UTT
[09/12/2013 - 14:40:49 | RASHD] - D:\Autorun.inf
[29/11/2013 - 09:56:39 | N | 1 Ko] - D:\Mon calendrier.ics
[15/02/2011 - 15:54:16 | SHD] - D:\$RECYCLE.BIN
[30/10/2013 - 20:45:52 | D] - D:\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]
[11/01/2011 - 05:43:53 | SHD] - D:\System Volume Information
[23/02/2011 - 18:53:54 | D] - D:\9a5339aa38f6ad8b2bc640
[01/03/2011 - 19:10:51 | D] - D:\Friends
[09/01/2013 - 22:12:56 | D] - D:\ec741b901976d7ea43cdb17350
[20/05/2013 - 21:53:15 | D] - D:\MATLAB
[20/05/2013 - 21:53:16 | D] - D:\DCIM
[20/05/2013 - 21:54:40 | D] - D:\Feu Vert
[20/05/2013 - 21:54:47 | D] - D:\Fonds d'écran
[20/05/2013 - 21:54:48 | D] - D:\HELENE
[07/10/2013 - 14:42:57 | D] - D:\Hugin
[01/11/2013 - 10:50:01 | D] - D:\Jeu
[01/11/2013 - 13:29:39 | N | 0 Ko] - D:\A0A8176407BA
[08/11/2013 - 09:49:16 | D] - D:\Clef Usb
[13/11/2013 - 14:58:55 | D] - D:\a07a1bf8cdd7657529
[22/11/2013 - 08:48:22 | D] - D:\Docs
[29/11/2013 - 22:38:41 | D] - D:\Films
[01/12/2013 - 23:40:33 | D] - D:\Love
[09/12/2013 - 11:49:16 | D] - D:\Ingenieur Architecte Cours
[05/03/2012 - 23:44:43 | N | 1606 Ko] - H:\SeagateExpansion.ico
[09/12/2013 - 14:58:12 | SHD] - H:\$RECYCLE.BIN
[07/08/2012 - 14:23:41 | D] - H:\Seagate
[02/04/2013 - 18:10:05 | D] - H:\DESSINS ANIMES
[17/10/2013 - 15:18:58 | D] - H:\SERIES
[17/10/2013 - 15:27:18 | D] - H:\MUSIQUES
[17/10/2013 - 15:47:04 | D] - H:\FILMS
[22/09/2011 - 15:29:24 | SHD] - I:\.Trashes
[22/09/2011 - 15:29:24 | N | 4 Ko] - I:\._.Trashes
[22/09/2011 - 15:29:24 | D] - I:\.Spotlight-V100
[13/10/2013 - 14:36:50 | N | 174 Ko] - I:\Good waffels PPT.pptx
[22/02/2012 - 18:56:28 | N | 2108 Ko] - I:\CHAP10_Soc_Connaissance.ppt
[22/02/2012 - 18:56:28 | N | 6277 Ko] - I:\CHAP9_Société_Conso_Masse.ppt
[08/03/2012 - 14:04:44 | N | 97 Ko] - I:\BOURSE.pdf
[20/10/2013 - 15:16:08 | N | 2403 Ko] - I:\GESTS305 - BOOK TP - 2013 2014 - Enonc+®s (1).pdf
[20/10/2013 - 21:42:28 | N | 86 Ko] - I:\Good waffels PPT ERGH.odp
[05/05/2011 - 16:46:28 | N | 18 Ko] - I:\CV - Hélène PAQUET.doc
[21/10/2011 - 13:42:10 | N | 30 Ko] - I:\curiculum vitae Quentin DELTENRE.doc
[07/02/2012 - 13:09:50 | N | 717900 Ko] - I:\In.Time.2011.FRENCH.DVDRiP.XViD-AViTECH-_dvdripfilms.coM_.avi
[03/05/2011 - 17:49:38 | D] - I:\Instructions
[10/10/2013 - 17:42:00 | D] - I:\CANON_SC
[04/08/2012 - 12:37:11 | D] - J:\Game.Of.Thrones.S01.VOSTFR.HDTV.XviD-PTN
[07/12/2012 - 10:23:52 | N | 2474548 Ko] - J:\Killer Joe [2011]H264 DVDRip.mp4[Eng]BlueLady.mp4
[16/08/2011 - 13:11:55 | SHD] - J:\$RECYCLE.BIN
[21/11/2012 - 22:54:08 | N | 654962 Ko] - J:\Le Chà¢teau Des Singes.avi
[01/01/2010 - 01:00:23 | D] - J:\BUDA
[31/03/2012 - 19:53:09 | SHD] - J:\System Volume Information
[19/04/2012 - 12:27:14 | D] - J:\MATLAB
[19/04/2012 - 12:29:44 | D] - J:\Papier administratif
[19/04/2012 - 12:30:00 | D] - J:\HELENE
[26/05/2012 - 13:09:28 | D] - J:\Series
[26/05/2012 - 13:44:09 | D] - J:\Film thib
[04/08/2012 - 12:37:37 | D] - J:\Game of Thrones S2
[06/08/2012 - 11:09:04 | D] - J:\woodpecker
[14/08/2012 - 13:06:18 | D] - J:\Pour Thib
[14/08/2012 - 19:38:17 | D] - J:\Feu Vert
[04/10/2012 - 15:36:09 | D] - J:\BorderLand
[08/12/2012 - 12:25:46 | D] - J:\Cours Ingenieur Architecte BA3
[08/12/2012 - 12:37:47 | D] - J:\Cours Ingenieur Architecte BA2
[26/12/2012 - 19:35:03 | D] - J:\Films Papa
[16/03/2013 - 21:22:39 | D] - J:\Films
[05/05/2013 - 08:08:34 | D] - J:\Cours Ingenieur Architecte MA1
[12/10/2013 - 01:15:50 | D] - J:\MUSIQUE
[12/10/2013 - 11:21:37 | D] - J:\Photos
[13/02/2012 - 19:03:36 | A | 0 Ko] - K:\syncguid.dat
[29/01/2012 - 19:12:14 | RHD] - K:\AVF_INFO
[29/01/2012 - 20:29:18 | D] - K:\MP_ROOT
[29/01/2012 - 20:29:18 | D] - K:\DCIM

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Il faut autre chose ?

Merci de l'aide :)
#21161
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
#21170
Parfait, parfait, l'examen est en route.

Petite question pratique, je fais tous ces examens pour chaque PC tout en branchant les clefs USB?
Ou on ne s'occupe pour le moment que du pc (asus) avec les 6 clefs, les deux disques durs et la carte sd ? Ou encore autre chose :D ?

Quelles seront les étapes suivantes, que se passe t'il avec l'imprimante, la liseuse, les GSM, ... ?
Désolé de poser toutes ces questions, j'aime être un peu au courant de ce qu'il se passe, ça m'intéresse :)

Dernière question, faire les examens avec internet ou sans (ou peu importe)?

Encore un grand merci :)
#21246
Premier rapport avec 4clefs et une carte SD
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Quentin :: QUENTIN-PC [administrateur]

9/12/2013 17:24:09
mbam-log-2013-12-09 (17-24-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 781243
Temps écoulé: 2 heure(s), 40 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 30
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1380358369707.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1381079101160.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1381079101311.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1382458785067.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1383853534648.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1383853534717.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1386059551362.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Desktop\Programmes Archis\CS6 Master Collection\Xtrem-download.com__dll-serial.MC.CS6\Adobe.CS6.Master.Collection.MULTILINGUAL.WITH.SERIAL.AND.CRACKED.DLL.ONLY\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Desktop\Programmes Archis\CS6 Master Collection\Xtrem-download.com__dll-serial.MC.CS6\Adobe.CS6.Master.Collection.MULTILINGUAL.WITH.SERIAL.AND.CRACKED.DLL.ONLY\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Desktop\Programmes Archis\CS6 Master Collection\Xtrem-download.com__dll-serial.MC.CS6\Adobe.CS6.Master.Collection.MULTILINGUAL.WITH.SERIAL.AND.CRACKED.DLL.ONLY\other Crack-Windows\xf-mccs6.rar.virus-Application.Keygen.EI (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Desktop\Programmes Archis\Google Sketchup 8 with Keygen\Google Sketchup 8 with Keygen\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Desktop\Programmes Archis\crack\32bits\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Desktop\Programmes Archis\crack\64bits\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Downloads\Nouveau dossier\installer_vray_for_sketchup_1_49_01_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quentin\Dropbox\Quent-Dim\Google Sketchup Pro 8.0.16846 (2012) VF (+Keygen)\Keygen\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Le deuxième avec 2 disques durs, une clef
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Quentin :: QUENTIN-PC [administrateur]

9/12/2013 23:17:26
mbam-log-2013-12-09 (23-17-26).txt

Type d'examen: Examen complet (E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231306
Temps écoulé: 8 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
#21255
re

c'est dommage !!! tu as un bon fond mais ut télécharges des cracks

à  lire :

http://forum.malekal.com/danger-des-cracks-t893.html" onclick="window.open(this.href);return false;
#21274
Bonjour :)

ça veut donc dire que tu ne m'aideras pas ^^' ?

Je suis étudiant en architecture et nous avons besoin de nombreux programmes lors de nos cours comme évidemment Photoshop, rhinocéros, sketchup pro et bien d'autres qui nous rendent la vie beaucoup plus simple et nous sont parfois indispensables suivant ce que disent certains profs. Programmes qui peuvent revenir très chers aux étudiants si téléchargés légalement.

Je n'ai, malgré cela, pas l'impression que ça vient des cracks téléchargés, tu peux le confirmer à  100% ?

Merci quand même pour le début,
je comprends vos principes.

Qude.
#21297
salut

:unhappy:
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#21328
Yopla :)

un petit problème (ou pas),

Lors de l'analyse, l'invite de commande est apparue, attendant une réponse de ma part je l'ai fermée.

Sinon

OTL
http://upload.sosvirus.net/log/SosUploa ... 6f04fc.txt" onclick="window.open(this.href);return false;

EXTRAS
http://upload.sosvirus.net/log/SosUploa ... c2abe5.txt" onclick="window.open(this.href);return false;

Voila voila, qu'est-ce que ça dit ? :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)