Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par tineque
#27351
Bonjour,
Ma clé USB est infectée et probablement mon PC aussi. Lorsque je visionne le contenu de ma clé, les fichiers ont été transformés en raccourcis ayant pour cible un emplacement sur le c dans system 32. Mon anti-virus AVG ne détecte rien. J'ai utilisé le programme USBFIX et voici le rapport obtenu. Pouvez-vous m'apporter votre aide? Merci d'avance.
############################## | UsbFix V 7.159 | [Recherche]

Utilisateur: Martine (Administrateur) # MARTINE-PC
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:37:11 | 11/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Dell Inc. (04H5M5)
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
RAM -> [Total : 1911 Mo| Free : 775 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 218 Go (139 Go libre(s) - 64%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 94%) [CLà‰ MARTINE] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [TRANS-IT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 712 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 844 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 572)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\STacSV.exe (ID: 952 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 572)
C:\Windows\system32\winlogon.exe (ID: 1400 |ParentID: 516)
C:\Windows\system32\WLANExt.exe (ID: 1448 |ParentID: 876)
C:\Windows\system32\conhost.exe (ID: 1464 |ParentID: 468)
C:\Windows\System32\spoolsv.exe (ID: 1572 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1628 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1656 |ParentID: 572)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1804 |ParentID: 572)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\aestsrv.exe (ID: 1828 |ParentID: 572)
C:\Program Files\AVG\AVG9\avgwdsvc.exe (ID: 1856 |ParentID: 572)
c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1876 |ParentID: 572)
C:\Windows\system32\EscSvc.exe (ID: 1908 |ParentID: 572)
C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe (ID: 1960 |ParentID: 572)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2016 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 128 |ParentID: 572)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 480 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 572)
C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Srv.exe (ID: 1276 |ParentID: 572)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (ID: 1680 |ParentID: 572)
C:\Program Files\Advantage 9.10\Server\ADS.EXE (ID: 2176 |ParentID: 572)
C:\Program Files\AVG\AVG9\avgnsx.exe (ID: 2440 |ParentID: 1856)
C:\Windows\system32\svchost.exe (ID: 2700 |ParentID: 572)
C:\Program Files\AVG\AVG9\avgrsx.exe (ID: 2984 |ParentID: 1856)
C:\Program Files\AVG\AVG9\avgchsvx.exe (ID: 2992 |ParentID: 1856)
C:\Program Files\AVG\AVG9\avgcsrvx.exe (ID: 3036 |ParentID: 2984)
C:\Windows\system32\taskhost.exe (ID: 3528 |ParentID: 572)
C:\Windows\system32\Dwm.exe (ID: 3612 |ParentID: 876)
C:\Windows\Explorer.EXE (ID: 3696 |ParentID: 3580)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3952 |ParentID: 3696)
C:\Program Files\IDT\WDM\sttray.exe (ID: 3960 |ParentID: 3696)
C:\Windows\System32\hkcmd.exe (ID: 3992 |ParentID: 3696)
C:\Windows\System32\igfxpers.exe (ID: 4028 |ParentID: 3696)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4040 |ParentID: 3696)
C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe (ID: 4084 |ParentID: 3696)
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (ID: 2408 |ParentID: 3696)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 2832 |ParentID: 3696)
C:\dell\DBRM\Reminder\DbrmTrayicon.exe (ID: 2860 |ParentID: 3696)
C:\Program Files\AVG\AVG9\avgtray.exe (ID: 2936 |ParentID: 3696)
C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe (ID: 2948 |ParentID: 3696)
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (ID: 2964 |ParentID: 3696)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3552 |ParentID: 712)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 3496 |ParentID: 3696)
C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe (ID: 3404 |ParentID: 3696)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 3824 |ParentID: 3696)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4140 |ParentID: 3952)
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (ID: 4212 |ParentID: 3696)
C:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe (ID: 4592 |ParentID: 3696)
C:\Windows\system32\SearchIndexer.exe (ID: 4780 |ParentID: 572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4876 |ParentID: 572)
C:\Program Files\Skype\Phone\Skype.exe (ID: 5084 |ParentID: 3696)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 5176 |ParentID: 3696)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (ID: 5184 |ParentID: 3696)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (ID: 5220 |ParentID: 5184)
C:\Program Files\Google\Drive\googledrivesync.exe (ID: 5384 |ParentID: 3696)
C:\Windows\System32\spool\drivers\w32x86\3\E_TATIJJE.EXE (ID: 5424 |ParentID: 3696)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5836 |ParentID: 3696)
C:\Users\Martine\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5864 |ParentID: 3696)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 5884 |ParentID: 3696)
C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.exe (ID: 5924 |ParentID: 5892)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 6104 |ParentID: 572)
C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.bin (ID: 2820 |ParentID: 5924)
C:\Windows\System32\svchost.exe (ID: 1612 |ParentID: 572)
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 4580 |ParentID: 712)
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe (ID: 5080 |ParentID: 4212)
C:\Program Files\Google\Drive\googledrivesync.exe (ID: 4872 |ParentID: 5384)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 8028 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2908 |ParentID: 572)
C:\Windows\system32\taskeng.exe (ID: 664 |ParentID: 916)
C:\Windows\System32\wscript.exe (ID: 6664 |ParentID: 3024)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4748 |ParentID: 712)
C:\Windows\system32\taskhost.exe (ID: 7600 |ParentID: 572)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 904 |ParentID: 6104)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 6744 |ParentID: 6104)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 6048 |ParentID: 6104)
C:\Windows\System32\WUDFHost.exe (ID: 4420 |ParentID: 876)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7316 |ParentID: 3696)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1252 |ParentID: 7316)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 7216 |ParentID: 7316)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe (ID: 7564 |ParentID: 712)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1992 |ParentID: 7316)
C:\UsbFix\Go.exe (ID: 6496 |ParentID: 7260)
C:\Windows\system32\taskeng.exe (ID: 1620 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 6864 |ParentID: 572)

################## | Regedit Run |

04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM\..\Run : [FreeFallProtection] C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
04 - HKLM\..\Run : [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [DBRMTray] C:\Dell\DBRM\Reminder\DbrmTrayIcon.exe
04 - HKLM\..\Run : [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
04 - HKLM\..\Run : [FS Camera Monitor] C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe
04 - HKLM\..\Run : [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Smart File Advisor] "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [FUFAXRCV] "C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\..\Run : [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : [DBRMTray] C:\Dell\DBRM\Reminder\TrayApp.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : []
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [PC Suite Tray] "C:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Facebook Update] "C:\Users\Martine\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Documentation] wscript.exe //B "C:\Users\Martine\AppData\Local\Temp\Documentation.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Présent! E:\Documentation.vbs
Présent! G:\Documentation.vbs
Présent! C:\Users\Martine\AppData\Local\Temp\Documentation.vbs
Présent! E:\CEX JUIN 2013 QA.lnk
Présent! E:\Résultat QCM janvier bis 2013 compta gén.lnk
Présent! E:\Chapitre 5 suite.lnk
Présent! E:\Exercices 2012 2013 mars juin.lnk
Présent! E:\Horaires Juin 2013 2e COMEX (Enregistré automatiquement).lnk
Présent! E:\Jogging.lnk
Présent! E:\Test3bis AD 100114.lnk
Présent! E:\EIC ANDENNE.lnk
Présent! E:\STE MARIE LIEGE.lnk
Présent! G:\syncguid.lnk
Présent! G:\201209A1.lnk
Présent! G:\LOCKTDK V216-T01.lnk
Présent! G:\Attestation Helmo.lnk
Présent! G:\Composition 12 mai 2012 avec gouttes en arrière plan.lnk
Présent! G:\Formulaire de candidature.lnk
Présent! G:\Devis entier.lnk
Présent! G:\CEX JUIN 2013 QB partie 3.lnk
Présent! G:\CEX1 JUIN 2013 QB partie 3.lnk
Présent! G:\Cotation.lnk
Présent! G:\Desktop.lnk
Présent! G:\User Manuals Multi-Languages.lnk
Présent! G:\50 ans.lnk
Présent! G:\Documents partagés ancien portable.lnk
Présent! G:\201209A0.lnk
Présent! G:\BOB50_SQL_310.lnk
Présent! G:\EIC.lnk
Présent! G:\20120918A0.lnk
Présent! G:\Ste Marie Liège.lnk
Présent! G:\Endoscopie Spic.lnk
Présent! G:\BOBSAGE50.lnk
Présent! G:\Piscine Spic.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Déclaration TVA.lnk
Présent! G:\473 - Mme Mezino - Mr Pruvot via Daniel Jacques et Mr Tirtiaux.lnk
Présent! G:\syncguid.dat

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Documentation

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par HelperBot
#27352
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
ImageLa désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
ImageMessage de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par tineque
#27354
J'ai bien pris connaissance de la procédure à suivre.
Merci pour l'aide que vous voudrez bien m'apporter.
Avatar du membre
par Evasion60
#27356
:hello: Bonjour Tineque et bienvenue sur SoSVirus

Relance USBFix dans ce mode =>

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau


Relance USBFix
Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

:)
Avatar du membre
par tineque
#27390
Re bonjour,
Je viens d'utiliser USBFIX/Suppression et voici le rapport obtenu:
############################## | UsbFix V 7.159 | [Suppression]

Utilisateur: Martine (Administrateur) # MARTINE-PC
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:03:29 | 11/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Dell Inc. (04H5M5)
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
RAM -> [Total : 1911 Mo| Free : 848 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 218 Go (139 Go libre(s) - 64%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 94%) [CLà‰ MARTINE] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [TRANS-IT] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVG\AVG9\avgwdsvc.exe (ID: 972 |ParentID: 572)
Stoppé! C:\Program Files\AVG\AVG9\avgnsx.exe (ID: 3652 |ParentID: 972)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4552 |ParentID: 712)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7312 |ParentID: 876)
Stoppé! C:\Program Files\AVG\AVG9\avgrsx.exe (ID: 6268 |ParentID: 972)
Stoppé! C:\Program Files\AVG\AVG9\avgchsvx.exe (ID: 5504 |ParentID: 972)
Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (ID: 5056 |ParentID: 6268)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4336 |ParentID: 572)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4988 |ParentID: 572)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3380 |ParentID: 572)
Stoppé! c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 4720 |ParentID: 572)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5028 |ParentID: 572)
Stoppé! C:\Windows\Explorer.exe (ID: 1776 |ParentID: 6496)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3424 |ParentID: 572)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 6836 |ParentID: 572)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 17560 |ParentID: 1776)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 17600 |ParentID: 17560)
Stoppé! C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 17700 |ParentID: 17600)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 7708 |ParentID: 17560)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 10444 |ParentID: 916)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 11640 |ParentID: 916)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 11664 |ParentID: 916)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 10128 |ParentID: 3380)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 10664 |ParentID: 3380)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 12340 |ParentID: 712)

################## | Regedit Run |

04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM\..\Run : [FreeFallProtection] C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
04 - HKLM\..\Run : [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [DBRMTray] C:\Dell\DBRM\Reminder\DbrmTrayIcon.exe
04 - HKLM\..\Run : [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
04 - HKLM\..\Run : [FS Camera Monitor] C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe
04 - HKLM\..\Run : [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Smart File Advisor] "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [FUFAXRCV] "C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\..\Run : [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : [DBRMTray] C:\Dell\DBRM\Reminder\TrayApp.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : []
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [PC Suite Tray] "C:\Programme\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Facebook Update] "C:\Users\Martine\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\..\Run : [Documentation] wscript.exe //B "C:\Users\Martine\AppData\Local\Temp\Documentation.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Supprimé! E:\Documentation.vbs
Supprimé! G:\Documentation.vbs
Supprimé! C:\Users\Martine\AppData\Local\Temp\Documentation.vbs
Supprimé! E:\CEX JUIN 2013 QA.lnk
Supprimé! E:\Résultat QCM janvier bis 2013 compta gén.lnk
Supprimé! E:\Chapitre 5 suite.lnk
Supprimé! E:\Exercices 2012 2013 mars juin.lnk
Supprimé! E:\Horaires Juin 2013 2e COMEX (Enregistré automatiquement).lnk
Supprimé! E:\Jogging.lnk
Supprimé! E:\Test3bis AD 100114.lnk
Supprimé! E:\EIC ANDENNE.lnk
Supprimé! E:\STE MARIE LIEGE.lnk
Supprimé! G:\syncguid.lnk
Supprimé! G:\201209A1.lnk
Supprimé! G:\LOCKTDK V216-T01.lnk
Supprimé! G:\Attestation Helmo.lnk
Supprimé! G:\Composition 12 mai 2012 avec gouttes en arrière plan.lnk
Supprimé! G:\Formulaire de candidature.lnk
Supprimé! G:\Devis entier.lnk
Supprimé! G:\CEX JUIN 2013 QB partie 3.lnk
Supprimé! G:\CEX1 JUIN 2013 QB partie 3.lnk
Supprimé! G:\Cotation.lnk
Supprimé! G:\Desktop.lnk
Supprimé! G:\User Manuals Multi-Languages.lnk
Supprimé! G:\50 ans.lnk
Supprimé! G:\Documents partagés ancien portable.lnk
Supprimé! G:\201209A0.lnk
Supprimé! G:\BOB50_SQL_310.lnk
Supprimé! G:\EIC.lnk
Supprimé! G:\20120918A0.lnk
Supprimé! G:\Ste Marie Liège.lnk
Supprimé! G:\Endoscopie Spic.lnk
Supprimé! G:\BOBSAGE50.lnk
Supprimé! G:\Piscine Spic.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\Déclaration TVA.lnk
Supprimé! G:\473 - Mme Mezino - Mr Pruvot via Daniel Jacques et Mr Tirtiaux.lnk
Supprimé! G:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Supprimé! HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\Software\.\.\.\.\Mountpoints2\{dd1bf824-ba28-11e2-a9e8-c44619f42802}
Supprimé! HKU\S-1-5-21-1836091437-2707649490-1295228148-1000\Software\.\.\.\.\Mountpoints2\{f02f60f7-9197-11e0-a403-a4badbc6735d}

################## | Listing |

[26/06/2011 - 12:53:09 | D] - C:\$AVG
[22/02/2011 - 14:56:58 | SHD] - C:\$Recycle.Bin
[13/11/2013 - 14:13:08 | D] - C:\1d961828bce6aecd7ef6031e6af2
[16/12/2010 - 18:06:21 | D] - C:\3489420a7dcc1f91d6ceb41e12
[10/02/2011 - 10:58:06 | D] - C:\3763f6ff4395e8c9b66b1f356938a5b5
[16/02/2012 - 16:47:17 | D] - C:\3ab81e844623a59890c891
[12/09/2012 - 21:50:53 | D] - C:\3e996b6d05a55236b09247f8b74df2
[14/03/2012 - 11:45:04 | D] - C:\4306e4612ce6f19a790eb85d
[13/07/2011 - 21:32:19 | D] - C:\4339d15f96416e6798ff4a4c
[20/08/2012 - 11:08:36 | D] - C:\4d2398333a4b958576be1570c6aa
[13/03/2013 - 23:00:00 | D] - C:\63060dac104392b4cd4b1b81
[09/01/2013 - 11:36:16 | D] - C:\801cebdf6db632e84e
[13/06/2013 - 13:49:32 | D] - C:\8452042fc32dd88a57d22b4f4f
[14/02/2013 - 17:08:47 | D] - C:\8658e5904b354ba3edda7bc75d73e2
[12/10/2013 - 16:04:59 | D] - C:\8ecc25b26aebb216b4b92145f1c5a2
[13/06/2012 - 21:42:32 | D] - C:\959c034ab182b36910c511107f68
[10/09/2013 - 20:45:55 | D] - C:\96483265c73ccfbeef3e3f1494fb5d
[12/01/2011 - 21:45:12 | D] - C:\a69453a6d76e9b5ae947e1e3b0df62
[14/08/2013 - 15:56:21 | D] - C:\aa7657a7ff7d83d6a06d2e
[31/10/2013 - 12:08:29 | N | 19 Ko] - C:\ADS_ERR.ADI
[11/06/2013 - 10:51:41 | N | 8 Ko] - C:\ADS_ERR.adm
[31/10/2013 - 12:08:29 | N | 1004 Ko] - C:\ADS_ERR.ADT
[24/11/2012 - 11:56:31 | N | 23 Ko | 58161C6AED8513CC0437CBEC153A83F8] - C:\AdwCleaner[R1].txt
[24/11/2012 - 11:56:56 | N | 23 Ko | AB0EDE23C05A74E762A636C5472CB2E9] - C:\AdwCleaner[R2].txt
[24/11/2012 - 11:57:30 | N | 21 Ko | 28C0702AB599C0EBDFD1C962AB4F9B13] - C:\AdwCleaner[S1].txt
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[15/05/2013 - 16:40:45 | D] - C:\b0bfc9cf3d32cc8d7e
[12/02/2012 - 17:00:54 | D] - C:\BOB-DEBOECK-FR-50
[12/02/2012 - 16:03:45 | D] - C:\BobSchool50
[01/08/2013 - 16:06:21 | D] - C:\BOBSQLSteMarie
[14/04/2011 - 10:19:29 | D] - C:\cd753a0ba251e124e8e786e5b603
[12/02/2013 - 11:28:17 | D] - C:\coktel
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[10/05/2012 - 20:28:42 | D] - C:\d08bfcfcb3dacfe714
[24/07/2013 - 11:52:55 | D] - C:\d45d7c89abfd17178761f93444
[10/10/2012 - 13:37:42 | D] - C:\ddd7bdd64c5099e7b9a492081ee2
[22/07/2010 - 18:10:18 | D] - C:\dell
[06/07/2010 - 19:56:32 | N | 3 Ko] - C:\dell.sdr
[24/03/2013 - 15:17:53 | D] - C:\demo_lestibidous3-5
[12/12/2013 - 22:01:49 | D] - C:\df29c9453d2cf8a6857695df495de83d
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[30/03/2013 - 13:52:31 | D] - C:\Drivers
[29/09/2013 - 18:00:16 | N | 0 Ko] - C:\END
[13/10/2011 - 09:57:18 | D] - C:\f1c7e4ca08951035a482
[14/11/2012 - 10:09:47 | D] - C:\f6ae9d166770dab181bbf69ab7831b
[10/01/2014 - 19:01:56 | ASH | 1467404 Ko] - C:\hiberfil.sys
[21/07/2010 - 17:29:26 | D] - C:\IDE
[06/07/2010 - 10:00:22 | D] - C:\Intel
[12/02/2013 - 11:28:03 | N | 0 Ko] - C:\IO.SYS
[04/11/2010 - 11:48:15 | D] - C:\Mount
[12/02/2013 - 11:28:03 | N | 0 Ko] - C:\MSDOS.SYS
[21/07/2010 - 17:27:45 | RHD] - C:\MSOCache
[10/01/2014 - 19:01:58 | ASH | 1956540 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[11/01/2014 - 13:07:53 | D] - C:\Program Files
[11/01/2014 - 13:07:52 | HD] - C:\ProgramData
[18/11/2011 - 13:45:57 | D] - C:\Programme
[06/12/2010 - 11:57:11 | D] - C:\SAGEBOB50
[10/01/2014 - 21:36:30 | SHD] - C:\System Volume Information
[11/01/2014 - 15:03:32 | D] - C:\UsbFix
[11/01/2014 - 15:08:32 | A | 13 Ko | 45EFE0C7A01873F24018C55BC36A8593] - C:\UsbFix [Clean 1] MARTINE-PC.txt
[11/01/2014 - 11:43:37 | N | 15 Ko | ECE1198F22F4C90929FE3B65E4D4E969] - C:\UsbFix [Scan 2] MARTINE-PC.txt
[10/01/2014 - 13:00:11 | D] - C:\Users
[26/12/2013 - 18:46:05 | D] - C:\Windows
[10/01/2014 - 19:26:56 | D] - E:\EIC ANDENNE
[10/01/2014 - 19:41:06 | N | 273 Ko] - E:\CEX JUIN 2013 QA.docx
[10/01/2014 - 19:43:22 | N | 120 Ko] - E:\Résultat QCM janvier bis 2013 compta gén.xls
[10/01/2014 - 19:41:36 | N | 95 Ko] - E:\Chapitre 5 suite.pptx
[10/01/2014 - 19:41:54 | N | 572 Ko] - E:\Exercices 2012 2013 mars juin.doc
[10/01/2014 - 19:42:24 | N | 27 Ko] - E:\Horaires Juin 2013 2e COMEX (Enregistré automatiquement).xlsx
[10/01/2014 - 19:42:48 | N | 13 Ko] - E:\Jogging.docx
[10/01/2014 - 19:38:50 | D] - E:\STE MARIE LIEGE
[10/01/2014 - 20:02:16 | N | 37 Ko] - E:\Test3bis AD 100114.docx
[11/01/2014 - 11:43:36 | RASHD] - E:\Autorun.inf
[11/07/2007 - 09:53:44 | N | 1936 Ko | 2BF2A88D1FCC9FE99184A998B4340199] - G:\LOCKTDK V216-T01.exe
[18/03/2008 - 14:37:54 | D] - G:\User Manuals Multi-Languages
[15/09/2012 - 10:24:06 | D] - G:\50 ans
[25/07/2010 - 13:24:24 | D] - G:\Documents partagés ancien portable
[09/09/2012 - 14:03:30 | D] - G:\201209A1
[09/09/2012 - 14:05:18 | D] - G:\201209A0
[08/02/2013 - 16:56:56 | D] - G:\BOB50_SQL_310
[23/05/2013 - 19:20:04 | N | 892 Ko] - G:\Attestation Helmo.doc
[22/12/2011 - 20:57:16 | D] - G:\EIC
[18/06/2012 - 09:13:00 | N | 925 Ko] - G:\Composition 12 mai 2012 avec gouttes en arrière plan.pub
[18/09/2012 - 19:25:10 | D] - G:\20120918A0
[24/09/2012 - 22:23:28 | D] - G:\Ste Marie Liège
[03/01/2013 - 11:25:24 | D] - G:\Endoscopie Spic
[26/05/2013 - 12:32:20 | N | 202 Ko] - G:\Formulaire de candidature.doc
[15/12/2010 - 10:29:46 | D] - G:\BOBSAGE50
[27/05/2013 - 18:56:44 | D] - G:\Piscine Spic
[29/07/2013 - 15:23:20 | D] - G:\Nouveau dossier
[17/10/2013 - 19:09:18 | N | 90 Ko] - G:\Devis entier.xls
[28/05/2013 - 11:18:38 | N | 135 Ko] - G:\CEX JUIN 2013 QB partie 3.docx
[28/05/2013 - 11:19:00 | N | 86 Ko] - G:\CEX1 JUIN 2013 QB partie 3.xlsx
[29/07/2013 - 15:38:52 | D] - G:\Déclaration TVA
[09/11/2013 - 19:22:08 | N | 325 Ko] - G:\Cotation.xls
[11/10/2007 - 11:08:28 | SH | 0 Ko] - G:\Desktop.ini
[30/11/2013 - 23:37:06 | D] - G:\473 - Mme Mezino - Mr Pruvot via Daniel Jacques et Mr Tirtiaux
[11/01/2014 - 11:43:36 | RASHD] - G:\Autorun.inf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par Evasion60
#27400
:hello: Re Tineque

Bien joué avec USBFix :bravo1:

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...


1/

Télécharge MalwareBytes Anti-Malware
Procède à son installation => DécocherActiver l'essai gratuit de Malwarebytes Anti-Malware PRO

Clique sur l'onglet Mise à jour, pour mettre la dernière base virale en cours à jour

Image

Clique sur l'onglet Recherche
Sélectionne Exécuter un examen rapide
Clique sur Rechercher

Si des menaces ont été détectées =>
Clique sur OK puis Afficher les résultats
Supprime tous les éléments trouvés par la Sélection, comme l'écran ci dessous !

Image

Le rapport se trouve sur ton Bureau, et aussi dans l'onglet Rapports/Logs de MalwareBytes Anti-Malware
Poste le rapport sur le forum


2/
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

3/
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Reviens avec les trois rapports demandés, STP
;)
Avatar du membre
par tineque
#27427
Voilà , tout est fait et ci-dessous les 2 premiers rapports :
Malwarebytes Anti-Malware 1.75.0.1300


Version de la base de données: v2014.01.11.04

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Martine :: MARTINE-PC [administrateur]

11/01/2014 16:37:59
mbam-log-2014-01-11 (16-37-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 264804
Temps écoulé: 19 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1P1G2Z1S1J1StF0WtH0N -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Martine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3297124 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Users\Martine\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ves_dp1818_v2_0.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3297124\ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\Downloads\SoftonicDownloader_pour_pdfmate-free-pdf-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\Downloads\telecharger gratuitement adibou 2 pour pc le jeux complet__3516_i253526181_il4585214.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Martine\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 17:11:50
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Martine - MARTINE-PC
# Exécuté depuis : C:\Users\Martine\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Martine\AppData\Local\AVG Security Toolbar
Dossier Supprimé : C:\Users\Martine\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Martine\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Martine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Martine\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\bprotector_prefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\searchplugins\mngr.xml
Fichier Supprimé : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\user.js
Fichier Supprimé : C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0324F05F-61E3-48DC-8DC9-992EC6A661CE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0324F05F-61E3-48DC-8DC9-992EC6A661CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKCU\Software\d6ddddb539e946
Clé Supprimée : HKLM\SOFTWARE\d6ddddb539e946
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-multimedia-suite[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_nero-multimedia-suite[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdfmate-free-pdf-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdfmate-free-pdf-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\5slfmt3r.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f034155700000000000070f1a1cfc38e");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15748");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.010:49:44");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9967 octets] - [11/01/2014 17:10:16]
AdwCleaner[S0].txt - [10006 octets] - [11/01/2014 17:11:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10067 octets] ##########
Avatar du membre
par Evasion60
#27434
:hello: Re

Nickel, avec les deux premiers :bravo1:

Reste ZHPDiag ;)
Avatar du membre
par Evasion60
#27455
:hello: Re Tineque
... Super! et je vous ai envoyé le restant dans un second message ...
Mais j'ai pas ce rapport de ZHPDiag sur ton sujet, que je viens de remonter :hein:
Je suis déjà avec un 25" + et des lunettes neuves :triste:

Il me le faut pour continuer ta désinfection :(

:)

Salut , :p: Oui je veux bien! :) Si cela peut f[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci