Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par steph0177
#25670
Bonjour,

Voilà  j'ai un problème avec mon ordi qui me crée des raccourcis sur mes clé usb.
Avec Ccleaner, j'ai vu deux programmes qui me paraissent suspects : survival.vbe et conhost.exe

De plus, quand j'allume mon ordi, une fois sur deux ce n'est pas le bureau qui s'ouvre, mais une petite fenêtre "paramètre personnels c//: user ... "

J'ai lancé usbfix et voici le rapport :
############################## | UsbFix V 7.158 | [Recherche]

Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à  jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à  21:47:45 | 04/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2047 Mo| Free : 1170 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 176 Go (49 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [STORE N GO] # FAT32
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [PUBLIC] # FAT32
H:\ -> Disque fixe # 932 Go (601 Go libre(s) - 65%) [Seagate Expansion Drive] # NTFS
I:\ -> Disque amovible # 15 Go (4 Go libre(s) - 26%) [IPOD (STà‰PH] # FAT32
S:\ -> Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 828 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 892 |ParentID: 828)
C:\WINDOWS\system32\winlogon.exe (ID: 916 |ParentID: 828)
C:\WINDOWS\system32\services.exe (ID: 960 |ParentID: 916)
C:\WINDOWS\system32\lsass.exe (ID: 972 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 1144 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1192 |ParentID: 960)
C:\WINDOWS\System32\svchost.exe (ID: 1336 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1372 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1420 |ParentID: 960)
C:\WINDOWS\system32\spoolsv.exe (ID: 1552 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1604 |ParentID: 960)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1632 |ParentID: 1604)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1644 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1656 |ParentID: 1604)
C:\WINDOWS\system32\dllhost.exe (ID: 1796 |ParentID: 960)
C:\ASUS.SYS\config\DVMExportService.exe (ID: 1872 |ParentID: 960)
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 1944 |ParentID: 960)
C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 124 |ParentID: 960)
C:\WINDOWS\Explorer.EXE (ID: 704 |ParentID: 540)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 872 |ParentID: 960)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 876 |ParentID: 960)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1152 |ParentID: 960)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1264 |ParentID: 960)
C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1412 |ParentID: 960)
C:\Users\Public\conhost.exe (ID: 2320 |ParentID: 704)
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe (ID: 2340 |ParentID: 704)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 2348 |ParentID: 704)
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2356 |ParentID: 704)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 2380 |ParentID: 704)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2424 |ParentID: 704)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 2436 |ParentID: 1632)
C:\Users\Public\conhost.exe (ID: 2456 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2472 |ParentID: 704)
C:\WINDOWS\system32\ctfmon.exe (ID: 2484 |ParentID: 704)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2508 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2548 |ParentID: 704)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 2588 |ParentID: 704)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2612 |ParentID: 704)
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 2664 |ParentID: 704)
C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 2696 |ParentID: 1144)
C:\Users\Public\conhost.exe (ID: 3840 |ParentID: 3280)
C:\Users\Public\conhost.exe (ID: 4032 |ParentID: 3256)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3728 |ParentID: 1144)
C:\WINDOWS\System32\svchost.exe (ID: 4052 |ParentID: 960)
C:\WINDOWS\System32\alg.exe (ID: 780 |ParentID: 960)
C:\UsbFix\Go.exe (ID: 4324 |ParentID: 4816)
C:\WINDOWS\system32\wscntfy.exe (ID: 2864 |ParentID: 1336)

################## | Regedit Run |

04 - HKLM\..\Run : [WinSys2] C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! G:\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\30-12-2013
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE7
Présent! F:\Recycled.lnk
Présent! F:\Mémoire2013V+.lnk
Présent! F:\Mémoire2013.lnk
Présent! F:\Notions Droit_stef.lnk
Présent! F:\Autres.lnk
Présent! F:\Droit_fiche n°3.lnk
Présent! F:\Méthodo_stef.lnk
Présent! F:\En quoi consiste le statut étudiant.lnk
Présent! F:\Le métier d'étudiant_fiche de lecture.lnk
Présent! F:\favoris_30_12_13.lnk
Présent! F:\L1 - AES.lnk
Présent! G:\LOCKv100 (mode 8).lnk
Présent! G:\Lockv245.lnk
Présent! G:\Time - Nov.lnk
Présent! G:\favoris_14_12_13.lnk
Présent! G:\LOCK v1.1.0.app.lnk
Présent! G:\DVR.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\L1 - AES.lnk
Présent! G:\Articles_Mémoire.lnk
Présent! G:\The.Walking.Dead.S04E00.The.Oath.lnk
Présent! G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Présent! G:\Cours.lnk
Présent! G:\Calendrier_Papy.lnk
Présent! G:\Noà«l 2013 - Stef.lnk
Présent! G:\Noyà«l-2013.lnk
Présent! G:\favoris_30_12_13.lnk
Présent! G:\Game Of thrones Saison 2 ep6 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison2 ep10 VOSTFR.lnk
Présent! G:\S2-Games of Thrones.lnk
Présent! G:\La IIIème République face aux grandes questions du tournant du siècle.lnk
Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-wchelper.dll
Présent! H:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Holaa
Présent! HKLM\Software\SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html" onclick="window.open(this.href);return false;

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


Merci d'avance pour votre aide !!
Avatar du membre
par buckhulk
#25677
Bonjour, Bienvenue :) steph0177

Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :


Image La désinfection doit être suivit jusqu'à  la fin, même si tes problèmes ont "disparut".
Image La désinfection sera terminée quand tu verras ce message !
Image Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

Image Les logiciels devront être lancés uniquement depuis ton bureau !
Image N'installe aucun logiciel durant la désinfection.
Image Si tu as des hésitations, des questions : demande moi.

Si tu as des questions sur les "informations" çi-dessus, je suis à  l'écoutes :)

Informes moi quand tu as pris connaissance de ce qui est ci dessus :)
Avatar du membre
par buckhulk
#25688
ok passe USBFix en suppression maintenant , puis tu passes AdwCleaner :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
poste les rapports je regarderais demain !
Avatar du membre
par steph0177
#25736
Rapport USBfix :

############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à  jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à  22:24:11 | 04/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2047 Mo| Free : 1119 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 176 Go (49 Go libre(s) - 28%) [] # NTFS
D:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [STORE N GO] # FAT32
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [PUBLIC] # FAT32
H:\ -> Disque fixe # 932 Go (601 Go libre(s) - 65%) [Seagate Expansion Drive] # NTFS
S:\ -> Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1656 |ParentID: 1064)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1716 |ParentID: 1064)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1740 |ParentID: 1716)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1748 |ParentID: 1064)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1764 |ParentID: 1716)
Stoppé! C:\WINDOWS\system32\dllhost.exe (ID: 1804 |ParentID: 1064)
Stoppé! C:\ASUS.SYS\config\DVMExportService.exe (ID: 1940 |ParentID: 1064)
Stoppé! C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 2036 |ParentID: 1064)
Stoppé! C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 488 |ParentID: 1064)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 868 |ParentID: 776)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 980 |ParentID: 1064)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1040 |ParentID: 1064)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1280 |ParentID: 1064)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1368 |ParentID: 1064)
Stoppé! C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1412 |ParentID: 1064)
Stoppé! C:\Users\Public\conhost.exe (ID: 2344 |ParentID: 868)
Stoppé! C:\WINDOWS\System32\M-AudioTaskBarIcon.exe (ID: 2360 |ParentID: 868)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 2368 |ParentID: 868)
Stoppé! C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2376 |ParentID: 868)
Stoppé! C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 2392 |ParentID: 868)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2448 |ParentID: 868)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 2460 |ParentID: 1740)
Stoppé! C:\Users\Public\conhost.exe (ID: 2476 |ParentID: 868)
Stoppé! C:\Users\Public\conhost.exe (ID: 2492 |ParentID: 868)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2500 |ParentID: 868)
Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2508 |ParentID: 868)
Stoppé! C:\Users\Public\conhost.exe (ID: 2588 |ParentID: 868)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 2612 |ParentID: 868)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2620 |ParentID: 868)
Stoppé! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 2696 |ParentID: 868)
Stoppé! C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 2760 |ParentID: 1248)
Stoppé! C:\WINDOWS\System32\alg.exe (ID: 3364 |ParentID: 1064)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 820 |ParentID: 1440)

################## | Regedit Run |

04 - HKLM\..\Run : [WinSys2] C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Supprimé! C:\Documents and Settings\STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Supprimé! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Supprimé! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Supprimé! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! G:\SURVIVAL.vbe
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219\30-12-2013
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219
Supprimé! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE7
Supprimé! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE8
Supprimé! F:\Recycled.lnk
Supprimé! F:\Mémoire2013V+.lnk
Supprimé! F:\Mémoire2013.lnk
Supprimé! F:\Notions Droit_stef.lnk
Supprimé! F:\Autres.lnk
Supprimé! F:\Droit_fiche n°3.lnk
Supprimé! F:\Méthodo_stef.lnk
Supprimé! F:\En quoi consiste le statut étudiant.lnk
Supprimé! F:\Le métier d'étudiant_fiche de lecture.lnk
Supprimé! F:\favoris_30_12_13.lnk
Supprimé! F:\L1 - AES.lnk
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\LOCKv100 (mode 8).lnk
Supprimé! G:\Lockv245.lnk
Supprimé! G:\Time - Nov.lnk
Supprimé! G:\favoris_14_12_13.lnk
Supprimé! G:\LOCK v1.1.0.app.lnk
Supprimé! G:\DVR.lnk
Supprimé! G:\LOST.DIR.lnk
Supprimé! G:\L1 - AES.lnk
Supprimé! G:\Articles_Mémoire.lnk
Supprimé! G:\The.Walking.Dead.S04E00.The.Oath.lnk
Supprimé! G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Supprimé! G:\Cours.lnk
Supprimé! G:\Calendrier_Papy.lnk
Supprimé! G:\Noà«l 2013 - Stef.lnk
Supprimé! G:\Noyà«l-2013.lnk
Supprimé! G:\favoris_30_12_13.lnk
Supprimé! G:\Game Of thrones Saison 2 ep6 VOSTFR.lnk
Supprimé! G:\Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Supprimé! G:\Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Supprimé! G:\Game Of Thrones Saison2 ep10 VOSTFR.lnk
Supprimé! G:\S2-Games of Thrones.lnk
Supprimé! G:\La IIIème République face aux grandes questions du tournant du siècle.lnk
Supprimé! G:\LA FRANCE DU XIX EME SIECLE.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-wchelper.dll

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Holaa
Supprimé! HKLM\Software\SURVIVAL
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html" onclick="window.open(this.href);return false;

################## | Listing |

[25/05/2010 - 22:46:46 | D] - C:\ASUS.000
[04/12/2009 - 22:44:46 | D] - C:\ASUS.SYS
[09/12/2012 - 18:11:17 | RASH | 0 Ko] - C:\boot.ini
[05/08/2004 - 13:00:00 | | 5 Ko] - C:\Bootfont.bin
[21/06/2011 - 14:47:58 | D] - C:\Brother
[13/01/2013 - 18:59:40 | D] - C:\Clarity
[06/08/2010 - 23:38:28 | D] - C:\cmdcons
[06/08/2010 - 23:41:34 | D] - C:\ComboFix
[29/09/2013 - 12:04:59 | D] - C:\Documents and Settings
[05/12/2009 - 10:42:47 | D] - C:\dvmexp
[04/01/2014 - 22:05:46 | N | 0 Ko] - C:\dvmexp.idx
[02/12/2013 - 09:22:20 | | 9 Ko] - C:\END
[24/11/2010 - 18:23:45 | D] - C:\extensions
[19/03/2010 - 20:56:28 | D] - C:\found.000
[29/11/2009 - 21:59:16 | D] - C:\Intel
[29/11/2009 - 21:53:58 | | 0 Ko] - C:\IO.SYS
[29/11/2009 - 21:53:58 | | 0 Ko] - C:\MSDOS.SYS
[29/11/2009 - 22:26:54 | RHD] - C:\MSOCache
[01/07/2013 - 18:17:07 | D] - C:\MyWorks
[05/08/2004 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[30/11/2009 - 00:37:52 | RSH | 246 Ko] - C:\ntldr
[10/04/2010 - 11:28:28 | D] - C:\NVIDIA
[04/01/2014 - 21:55:33 | ASH | 2095104 Ko] - C:\pagefile.sys
[28/12/2013 - 23:41:39 | D] - C:\Program Files
[04/12/2009 - 23:14:27 | D] - C:\PSFONTS
[06/08/2010 - 23:36:40 | D] - C:\Qoobox
[15/10/2013 - 12:09:28 | SHD] - C:\RECYCLER
[02/02/2011 - 17:27:43 | D] - C:\Spybot - Search & Destroy
[14/02/2013 - 16:30:15 | SHD] - C:\System Volume Information
[27/06/2013 - 12:28:35 | D] - C:\temp
[04/01/2014 - 22:24:13 | D] - C:\UsbFix
[04/01/2014 - 22:29:51 | A | 11 Ko | 3333E1157B17C2F697E992A32CFCCE29] - C:\UsbFix [Clean 1] STEPHANEPETRY.txt
[04/01/2014 - 20:26:46 | | 10 Ko | 223D289371E007EAB0752B150FF1D4D0] - C:\UsbFix [Scan 1] STEPHANEPETRY.txt
[04/01/2014 - 21:52:01 | | 11 Ko | ACE33D58453C459F12527E88FD0013B5] - C:\UsbFix [Scan 3] STEPHANEPETRY.txt
[30/12/2013 - 13:03:59 | D] - C:\Users
[04/01/2014 - 20:32:30 | D] - C:\WINDOWS
[29/11/2009 - 22:44:07 | DC] - D:\ABLETON LIVE6
[04/01/2014 - 21:51:59 | RASHDC] - D:\Autorun.inf
[27/12/2013 - 19:36:55 | DC] - D:\FILMS
[28/12/2013 - 11:00:00 | DC] - D:\Livres-Ero.-M1-cinéma
[28/12/2013 - 11:00:47 | DC] - D:\M1-Cinéma-Amandine
[20/12/2010 - 21:28:18 | DC] - D:\Maman
[06/08/2010 - 22:06:44 | DC] - D:\MASTER
[04/11/2013 - 14:29:19 | DC] - D:\MUSE
[21/09/2013 - 16:50:29 | SHDC] - D:\RECYCLER
[13/04/2008 - 19:34:30 | C | 28 Ko | 3680B9069C435DD7EE9DBEC2214F8E97] - D:\setupSNK.exe
[24/12/2009 - 12:34:35 | DC] - D:\SMRTNTKY
[13/10/2013 - 22:40:04 | DC] - D:\Stef
[14/02/2013 - 16:30:06 | SHD] - D:\System Volume Information
[20/09/2013 - 10:19:08 | N | 1570 Ko] - F:\Mémoire2013V+.docx
[20/09/2013 - 10:21:50 | N | 52 Ko] - F:\Mémoire2013.docx
[19/10/2013 - 22:57:36 | N | 17 Ko] - F:\Notions Droit_stef.docx
[19/10/2013 - 23:42:28 | N | 12 Ko] - F:\Droit_fiche n°3.docx
[20/10/2013 - 23:50:00 | N | 14 Ko] - F:\Méthodo_stef.docx
[18/11/2013 - 00:10:06 | N | 16 Ko] - F:\En quoi consiste le statut étudiant.docx
[17/11/2013 - 20:23:30 | N | 16 Ko] - F:\Le métier d'étudiant_fiche de lecture.docx
[30/12/2013 - 15:12:14 | N | 137 Ko] - F:\favoris_30_12_13.html
[30/12/2013 - 15:14:50 | D] - F:\Recycled
[20/09/2013 - 10:22:52 | D] - F:\Autres
[30/12/2013 - 15:15:26 | D] - F:\L1 - AES
[04/01/2014 - 21:52:00 | SHD] - F:\Autorun.inf
[04/01/2014 - 21:54:56 | N | 2 Ko] - F:\BOOTEX.LOG
[29/02/2008 - 19:11:00 | N | 490 Ko] - G:\LOCKv100 (mode 8).pdf
[25/10/2012 - 16:16:10 | N | 1448 Ko | 9F7C2562CDE3AB769F7C05101476E14C] - G:\Lockv245.exe
[27/11/2012 - 20:55:54 | D] - G:\LOCK v1.1.0.app
[01/01/1980 - 00:00:00 | D] - G:\DVR
[15/11/2013 - 23:18:02 | D] - G:\LOST.DIR
[15/11/2013 - 11:43:32 | D] - G:\S2-Games of Thrones
[22/11/2013 - 16:59:36 | D] - G:\L1 - AES
[01/12/2013 - 23:45:56 | N | 11 Ko] - G:\Time - Nov. 25, 2013.docx
[04/12/2013 - 01:16:14 | D] - G:\Articles_Mémoire
[28/11/2013 - 20:51:08 | D] - G:\The.Walking.Dead.S04E00.The.Oath
[06/12/2013 - 21:24:32 | D] - G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
[08/12/2013 - 23:27:36 | N | 177 Ko] - G:\Noà«l 2013 - Stef.docx
[14/12/2013 - 10:47:36 | N | 126 Ko] - G:\favoris_14_12_13.html
[14/12/2013 - 10:48:18 | D] - G:\Cours
[01/12/2013 - 17:33:50 | N | 1509 Ko] - G:\Noyà«l-2013.docx
[17/12/2013 - 00:36:26 | D] - G:\Calendrier_Papy
[27/10/2013 - 17:53:40 | N | 517476 Ko] - G:\Game Of thrones Saison 2 ep6 VOSTFR.avi
[27/10/2013 - 17:54:00 | N | 466341 Ko] - G:\Game Of Thrones Saison 2 ep8 VOSTFR.avi
[27/10/2013 - 17:53:38 | N | 460555 Ko] - G:\Game Of Thrones Saison 2 ep9 VOSTFR.avi
[27/10/2013 - 17:52:40 | N | 565070 Ko] - G:\Game Of Thrones Saison2 ep10 VOSTFR.avi
[30/12/2013 - 15:12:14 | N | 137 Ko] - G:\favoris_30_12_13.html
[03/01/2014 - 14:04:40 | N | 17 Ko] - G:\La IIIème République face aux grandes questions du tournant du siècle.docx
[31/12/2013 - 16:59:12 | N | 251 Ko] - G:\LA FRANCE DU XIX EME SIECLE.epub
[04/01/2014 - 21:52:02 | SHD] - G:\Autorun.inf
[04/01/2014 - 21:55:28 | N | 2 Ko] - G:\BOOTEX.LOG
[03/01/2014 - 12:51:29 | SHD] - H:\$RECYCLE.BIN
[04/01/2014 - 21:52:01 | RASHD] - H:\Autorun.inf
[01/01/1970 - 01:16:07 | D] - H:\DVR
[27/12/2013 - 11:53:56 | SHD] - H:\RECYCLER
[03/01/2014 - 09:54:00 | D] - H:\Seagate
[05/03/2012 - 08:44:44 | N | 1606 Ko] - H:\SeagateExpansion.ico
[16/01/2009 - 09:14:08 | N | 153 Ko | 83AC83E93D62980F1FBBB6580D87A197] - H:\Setup.exe
[03/01/2014 - 20:31:47 | SHD] - H:\System Volume Information
[04/01/2014 - 21:52:01 | RASHDC] - S:\Autorun.inf
[30/11/2009 - 01:15:08 | C | 5643187 Ko] - S:\BackupSYSTEME291109.bkf
[29/11/2009 - 22:40:47 | C | 0 Ko | FD737EB78301BBF3689C6967D5C6D8CA] - S:\CLE AVAST ANTIVIRUS.txt
[30/11/2009 - 17:06:49 | C | 0 Ko | 4A88E510D9D5B18213A21859406CA7B7] - S:\LICENCE XP PRO.txt
[21/09/2013 - 16:50:29 | SHDC] - S:\RECYCLER
[14/02/2013 - 16:30:06 | SHD] - S:\System Volume Information
[01/12/2009 - 17:38:42 | C | 2 Ko] - S:\WinfoKeys_01_12_2009.html

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |





Et voilà  le rapport ADWcleaner :

# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à  23:45:48
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : STEPHANE - STEPHANE
# Exécuté depuis : C:\Documents and Settings\STEPHANE\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BabylonUpdater
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\DOCUME~1\HelpAssistant\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\HelpAssistant\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\Toolbar4
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\2ga85xp7.default\.autoreg

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2790392
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\OpenCandy
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allsearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\allsearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Documents and Settings\Amandine\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14411 octets] - [04/01/2014 23:43:40]
AdwCleaner[S0].txt - [14395 octets] - [04/01/2014 23:45:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14456 octets] ##########
Avatar du membre
par buckhulk
#25745
bonjour,
bon il y a eu déjà  pas mal de nettoyage de fait !
fait moi un ZHPDiag pour qyue je vérifie ce qu'il reste !
Merci !
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par buckhulk
#25771
bon déjà  tu as trois programmes à  mettre à  jour :
Adobe Flash Player 10 Plugin ICI
Adobe Reader 8.1.0 - Français LA
Java 7 Update 25 java
Il faut aussi supprimer tes P2P µtorrent et Bit torrent
il faut aussi choisir UN antivirus , soit Bit Defender , soit Trent Micro soit Avast, des restes de Norton et de Panda aussi ...
Spybot - Search & Destroy aussi à  supprimer , complètement dépassé !
les cracks c'est pas bien...ils risquent d'être supprimés avec la désinfection

donc tu me fais tout ça et tu me refais un ZHPDiag après que je te fasse un script pour supprimer les restes !

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)