Virus sur 4 clés Usb

[aurelie1505]

Bonjour, voila évidemment j'ai eu ce sale virus, je ne m'en suis pas rendue compte j'ai donc infecté 4 clés usb... Je suis douée !

J'ai utilisé usbfix et voici le rapport :

Code: Tout sélectionner

############################## | UsbFix V 7.140 | [Suppression]

Utilisateur: USER (Administrateur) # USER-HP
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:42:17 | 30/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (17F0)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3978 | Free : 939]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 442 Go (264 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
E:\ -> Disque fixe # 2 Go (60 Mo libre(s) - 3%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 22 Go (3 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB2] # FAT
I:\ -> Disque amovible # 2 Go (197 Mo libre(s) - 11%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [DTRun] - c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
HKLM\SOFTWARE | Run : [File Sanitizer] - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DTRun] - c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
HKLM\SOFTWARE\wow6432Node | Run : [File Sanitizer] - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [BitTorrent] - "C:\Users\USER\Documents\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [MSa2emHR] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\MSa2emHR.vbs"
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [wxR5yVj4] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\wxR5yVj4.vbs"
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\W07ggvrg.vbs"
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [Intel(TM)12 Corporation] - C:\Users\USER\AppData\Local\Temp\Intel(TM)12.exe
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [P6EuTRp5] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\P6EuTRp5.vbs"
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\RjSRt6hU.vbs"
HKU\S-1-5-21-102719710-2595057169-501760634-1001\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\5kbUy9eL.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 968 |ParentID 704)
Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (ID 588 |ParentID 704)
Stoppé! C:\Program Files\IDT\WDM\stacsv64.exe (ID 1180 |ParentID 704)
Stoppé! C:\windows\system32\Hpservice.exe (ID 1576 |ParentID 704)
Stoppé! C:\windows\system32\vcsFPService.exe (ID 1768 |ParentID 704)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1908 |ParentID 1056)
Stoppé! C:\windows\system32\conhost.exe (ID 1916 |ParentID 548)
Stoppé! C:\windows\System32\spoolsv.exe (ID 2020 |ParentID 704)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID 1748 |ParentID 704)
Stoppé! C:\windows\system32\taskhost.exe (ID 2092 |ParentID 704)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 2392 |ParentID 992)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2424 |ParentID 704)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID 2544 |ParentID 704)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (ID 2816 |ParentID 704)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2896 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2920 |ParentID 704)
Stoppé! C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID 2956 |ParentID 704)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 3004 |ParentID 704)
Stoppé! C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe (ID 2660 |ParentID 704)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 3100 |ParentID 704)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3212 |ParentID 2284)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3252 |ParentID 2284)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 3296 |ParentID 2284)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3688 |ParentID 704)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID 3904 |ParentID 2284)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 4064 |ParentID 2284)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4072 |ParentID 2284)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4084 |ParentID 2284)
Stoppé! C:\Users\USER\Documents\BitTorrent.exe (ID 4092 |ParentID 2284)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 2644 |ParentID 2284)
Stoppé! C:\Windows\System32\wscript.exe (ID 2376 |ParentID 2284)
Stoppé! C:\Windows\System32\wscript.exe (ID 3180 |ParentID 2284)
Stoppé! C:\Windows\System32\wscript.exe (ID 3172 |ParentID 2284)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 4196 |ParentID 704)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 4400 |ParentID 704)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4944 |ParentID 1704)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 4960 |ParentID 1056)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 4984 |ParentID 704)
Stoppé! C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 5488 |ParentID 2392)
Stoppé! C:\Windows\System32\wscript.exe (ID 5712 |ParentID 2284)
Stoppé! C:\Windows\System32\wscript.exe (ID 5720 |ParentID 2284)
Stoppé! C:\Windows\System32\wscript.exe (ID 5728 |ParentID 2284)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (ID 5992 |ParentID 5744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 6000 |ParentID 5744)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (ID 6024 |ParentID 5744)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID 6032 |ParentID 5744)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 6040 |ParentID 5744)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID 6092 |ParentID 6032)
Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID 1764 |ParentID 3268)
Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID 6372 |ParentID 704)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 6644 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 6676 |ParentID 5984)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 6748 |ParentID 704)
Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID 2560 |ParentID 832)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 6292 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 420 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3856 |ParentID 704)
Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID 4620 |ParentID 2560)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3524 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6868 |ParentID 704)
Stoppé! C:\windows\system32\igfxext.exe (ID 6900 |ParentID 832)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID 6996 |ParentID 832)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID 4104 |ParentID 6100)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID 3192 |ParentID 704)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7224 |ParentID 2284)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5476 |ParentID 7224)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5592 |ParentID 7224)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 9392 |ParentID 7224)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4148 |ParentID 7224)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4616 |ParentID 7224)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 8016 |ParentID 1056)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 9384 |ParentID 7224)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (ID 9660 |ParentID 4196)
Stoppé! C:\windows\system32\SearchFilterHost.exe (ID 7448 |ParentID 4196)
Stoppé! C:\windows\system32\DllHost.exe (ID 9056 |ParentID 832)

################## | à‰léments infectieux |

Supprimé! D:\W07ggvrg.vbs
Supprimé! D:\wxR5yVj4.vbs
Supprimé! D:\P6EuTRp5.vbs
Supprimé! D:\5kbUy9eL.vbs
Supprimé! D:\MSa2emHR.vbs
Supprimé! D:\RjSRt6hU.vbs
Supprimé! H:\MSa2emHR.vbs
Supprimé! H:\wxR5yVj4.vbs
Supprimé! H:\W07ggvrg.vbs
Supprimé! H:\P6EuTRp5.vbs
Supprimé! H:\5kbUy9eL.vbs
Supprimé! H:\RjSRt6hU.vbs
Supprimé! I:\wxR5yVj4.vbs
Supprimé! I:\5kbUy9eL.vbs
Supprimé! I:\P6EuTRp5.vbs
Supprimé! I:\MSa2emHR.vbs
Supprimé! I:\RjSRt6hU.vbs
Supprimé! I:\W07ggvrg.vbs
Supprimé! C:\Users\USER\AppData\Local\Temp\5kbUy9eL.vbs
Supprimé! C:\Users\USER\AppData\Local\Temp\MSa2emHR.vbs
Supprimé! C:\Users\USER\AppData\Local\Temp\P6EuTRp5.vbs
Supprimé! C:\Users\USER\AppData\Local\Temp\RjSRt6hU.vbs
Supprimé! C:\Users\USER\AppData\Local\Temp\W07ggvrg.vbs
Supprimé! C:\Users\USER\AppData\Local\Temp\wxR5yVj4.vbs
Supprimé! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5kbUy9eL.vbs
Supprimé! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSa2emHR.vbs
Supprimé! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\P6EuTRp5.vbs
Supprimé! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RjSRt6hU.vbs
Supprimé! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\W07ggvrg.vbs
Supprimé! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wxR5yVj4.vbs
Supprimé! D:\wxR5yVj4.lnk
Supprimé! D:\P6EuTRp5.lnk
Supprimé! D:\5kbUy9eL.lnk
Supprimé! D:\MSa2emHR.lnk
Supprimé! D:\RjSRt6hU.lnk
Supprimé! D:\W07ggvrg.lnk
Supprimé! D:\Peda.lnk
Supprimé! D:\Autorun.inf.lnk
Supprimé! H:\MSa2emHR.lnk
Supprimé! H:\wxR5yVj4.lnk
Supprimé! H:\W07ggvrg.lnk
Supprimé! H:\P6EuTRp5.lnk
Supprimé! H:\5kbUy9eL.lnk
Supprimé! H:\RjSRt6hU.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! I:\Réponses aux questions de l'examen d'education physique de Romain Ascaride.lnk
Supprimé! I:\Jacques Salomé.lnk
Supprimé! I:\Game.lnk
Supprimé! I:\Game.Of.Thrones.S01E01.FRENCH.BDRip.XviD-JMT.lnk
Supprimé! I:\Game.Of.Thrones.S01E07.FRENCH.BDRip.XviD-JMT.lnk
Supprimé! I:\wxR5yVj4.lnk
Supprimé! I:\P6EuTRp5.lnk
Supprimé! I:\5kbUy9eL.lnk
Supprimé! I:\MSa2emHR.lnk
Supprimé! I:\RjSRt6hU.lnk
Supprimé! I:\W07ggvrg.lnk
Supprimé! I:\Autorun.inf.lnk
Supprimé! C:\Users\Public\9emmD.vbe
Supprimé! C:\Users\Public\9stemD.VBE
Supprimé! C:\Users\Public\D7_Loading.zip
Supprimé! C:\Users\Public\Intel(TM)GMA9.exe
Supprimé! C:\Users\USER\AppData\Local\Temp\uttA4D2.tmp.exe
Supprimé! C:\Users\USER\AppData\Local\Temp\0ai.hta
Supprimé! C:\Users\USER\AppData\Local\Temp\DCyt7.hta
Supprimé! C:\Users\USER\AppData\Local\Temp\dcyyt.hta
Supprimé! C:\Users\USER\AppData\Local\Temp\HY.hta

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\DC3_FEXEC
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|wxR5yVj4
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|P6EuTRp5
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(TM)12 Corporation
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71ddd71a-9ea0-11e2-938e-20689d8ede5c}

################## | Listing |

[21/03/2013 - 23:35:38 | SHD ] C:\$RECYCLE.BIN
[30/09/2013 - 18:41:51 | RASHD ] C:\Autorun.inf
[11/02/2011 - 07:13:50 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[09/05/2013 - 12:24:49 | N | 178] C:\camera.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/04/2012 - 04:44:21 | D ] C:\EFI
[30/09/2013 - 08:16:34 | ASH | 4170723328] C:\hiberfil.sys
[16/04/2012 - 07:19:32 | D ] C:\hp
[09/05/2013 - 12:24:52 | N | 1582] C:\HPCamDrv.log
[15/11/2012 - 10:32:47 | RHD ] C:\MSOCache
[30/09/2013 - 08:16:38 | ASH | 4170723328] C:\pagefile.sys
[23/05/2013 - 18:51:33 | N | 2581] C:\pdfco.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/08/2013 - 00:43:05 | D ] C:\Program Files
[26/09/2013 - 18:59:43 | D ] C:\Program Files (x86)
[15/09/2013 - 14:30:36 | HD ] C:\ProgramData
[14/11/2012 - 14:15:19 | SHD ] C:\Recovery
[20/06/2013 - 14:44:31 | D ] C:\Runaway A Twist of Fate
[26/09/2013 - 19:11:15 | D ] C:\swsetup
[30/09/2013 - 18:18:28 | SHD ] C:\System Volume Information
[14/11/2012 - 14:18:45 | D ] C:\SYSTEM.SAV
[30/09/2013 - 18:54:10 | D ] C:\UsbFix
[30/09/2013 - 18:54:22 | A | 17164] C:\UsbFix [Clean 1] USER-HP.txt
[15/11/2012 - 19:34:09 | D ] C:\Users
[30/09/2013 - 08:18:10 | D ] C:\Windows
[25/09/2013 - 16:17:26 | N | 15560] D:\Peda.docx
[30/09/2013 - 18:41:54 | SHD ] D:\Autorun.inf
[18/10/2012 - 23:03:16 | N | 33] E:\HP_Tools
[18/10/2012 - 23:11:36 | SHD ] E:\$RECYCLE.BIN
[14/11/2012 - 14:18:02 | N | 8] E:\HP_WSD.dat
[18/11/2012 - 12:16:26 | D ] E:\USER-HP
[18/11/2012 - 12:16:26 | N | 528] E:\MediaID.bin
[30/09/2013 - 18:41:56 | RASHD ] E:\Autorun.inf
[29/08/2013 - 18:57:14 | D ] E:\Hewlett-Packard
[29/08/2013 - 18:54:20 | N | 300] E:\HpBiosUpdate.log
[15/11/2012 - 19:34:15 | SHD ] G:\$RECYCLE.BIN
[30/09/2013 - 18:41:54 | RASHD ] G:\Autorun.inf
[14/11/2012 - 14:15:21 | ASHD ] G:\boot
[21/11/2010 - 05:23:51 | ASH | 383786] G:\bootmgr
[19/10/2012 - 10:29:42 | N | 0] G:\HP_WINRE
[14/11/2012 - 15:18:01 | N | 8] G:\HP_WSD.dat
[14/11/2012 - 14:15:19 | ASHD ] G:\Recovery
[14/11/2012 - 14:10:31 | SHD ] G:\System Volume Information
[19/10/2012 - 10:29:42 | D ] G:\system.sav
[30/09/2013 - 18:41:56 | SHD ] H:\Autorun.inf
[12/06/2013 - 23:10:14 | N | 137216] I:\Réponses aux questions de l'examen d'education physique de Romain Ascaride.doc
[10/06/2013 - 19:37:10 | N | 16444] I:\Jacques Salomé.docx
[23/05/2013 - 11:09:16 | N | 576786432] I:\Game.Of.Thrones.S01E02.VOSTFR.HDTV.XviD-PTN.avi
[05/06/2013 - 15:15:54 | D ] I:\Game.Of.Thrones.S01E01.FRENCH.BDRip.XviD-JMT
[09/06/2013 - 15:47:06 | D ] I:\Game.Of.Thrones.S01E07.FRENCH.BDRip.XviD-JMT
[30/09/2013 - 18:41:58 | SHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Merci de votre aide

[Evasion60]

Bonsoir

Bien joué avec USBFix :bravo1:

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour






Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/ sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"



Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt


A te lire avec les deux rapports demandés

[aurelie1505]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.10.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
USER :: USER-HP [administrateur]

Protection: Activé

1/10/2013 12:19:23
mbam-log-2013-10-01 (12-19-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231783
Temps écoulé: 10 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 15
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{398C01F1-E584-46AD-A649-4F78B435DCFE} (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lfind@nijadsoft.net (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0026766.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0026766.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0026766.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0026766.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:\Users\USER\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\chrome (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\chrome\content (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 45
C:\Program Files (x86)\LyricsFinder\chrome.crx (PUP.Optional.AddLyrics.A) -> Aucune action effectuée.
C:\Program Files (x86)\LyricsFinder\chrome.manifest (PUP.Optional.AddLyrics.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Parents\AppData\Local\Temp\5517.tmp (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\YontooSetup-S.exe (PUP.Optional.Yontoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\0C5B1637-BAB0-7891-92A5-81A5D5D552ED\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\0C5B1637-BAB0-7891-92A5-81A5D5D552ED\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\0C5B1637-BAB0-7891-92A5-81A5D5D552ED\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\0C5B1637-BAB0-7891-92A5-81A5D5D552ED\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\220D76CB-BAB0-7891-99D7-BA7CF751B84D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\220D76CB-BAB0-7891-99D7-BA7CF751B84D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\220D76CB-BAB0-7891-99D7-BA7CF751B84D\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\220D76CB-BAB0-7891-99D7-BA7CF751B84D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\bus285E\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\is1971879534\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\is357113909\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\is357113909\yontoo-c2.exe (PUP.Optional.Yontoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\upd541C\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\Local Settings\Temporary Internet Files\Content.IE5\EUZ7C3HW\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\dclogs\2013-09-28-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\dclogs\2013-09-29-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\dclogs\2013-09-30-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\LyricsFinderUpdater.exe (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\Uninstall.exe (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\chrome.manifest (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\install.rdf (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\chrome\content\icon.png (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\chrome\content\main.js (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsFinder\FF\chrome\content\overlay.xul (PUP.Optional.AddLyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[aurelie1505]

# AdwCleaner v3.006 - Rapport créé le 01/10/2013 à 12:37:03
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-HP
# Exécuté depuis : C:\Users\USER\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SimilarSites
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\FindLyrics
Dossier Supprimé : C:\Program Files (x86)\SimilarSites
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\USERs\USER\AppData\Local\Discount Buddy
Dossier Supprimé : C:\USERs\USER\AppData\LocalLow\Delta
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Dossier Supprimé : C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Dossier Supprimé : C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Fichier Supprimé : C:\windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [lfind@nijadsoft.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKCU\Software\5b53d7deb63ce543
Clé Supprimée : HKLM\SOFTWARE\5b53d7deb63ce543
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_123-free-solitaire_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_123-free-solitaire_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_arcsoft-webcam-companion_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_arcsoft-webcam-companion_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bittorrent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bittorrent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsFinder
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SimilarSites
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SimilarSites
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\Parents\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8956 octets] - [01/10/2013 12:34:25]
AdwCleaner[S0].txt - [8301 octets] - [01/10/2013 12:37:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8361 octets] ##########

[Evasion60]

Bonjour Aurelie

Tu n'as pas fait dans la dentelle avec ta machine
Sinon, Ok avec MBAM & AdwCleaner :bravo1:

Nous continuons =>

3/

Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton " Loupe + " en bas à gauche, pour lancer un Diagnostic Full options



L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".



Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez



A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder

Rendez vous sur le site Sosupload
Aide: Clique ici
A te lire avec son rapport hébergé

[aurelie1505]

Et sinon tout ca c'est... Grave ?

Et les anti-virus téléchargés on peut les garder sur le pc ou il faut les désinstaller ? ( conflit avec mon propre anti virus etc)

MERCI

[aurelie1505]

Voila voila

[Evasion60]

Bonsoir Aurelie


/!\ => Pour les outils utilisés pour supprimer les indésirables, nous nous en occuperons en dernier, avec le passage d'un dernier outil



Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
[MD5.B605503895B759BFE986256BAA6B6C23] - (.BitTorrent, Inc. - BitTorrent.) -- C:\Users\USER\Documents\BitTorrent.exe [1279384] [PID.3792]
G2 - GCE: Preference [User Data\Default] [hidjnkeodmholilgafgdlgmgggbhnigl] Similar Sites v.1.6.5 (DàƒÂ©sactivàƒÂ©)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (DàƒÂ©sactivàƒÂ©)
O4 - GS\QuickLaunch [USER]: BitTorrent.lnk . (.BitTorrent, Inc. - BitTorrent.) -- C:\Users\USER\Documents\BitTorrent.exe
O4 - GS\Startup [USER]: i79VclD.lnk . (...) -- C:\Users\Public\IntelGMA9.exe (.not file.)
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Users\USER\Documents\BitTorrent.exe
O4 - HKUS\S-1-5-21-102719710-2595057169-501760634-1001\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Users\USER\Documents\BitTorrent.exe
O9 - Extra button: &Envoyer àƒÂ OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liàƒÂ©es OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [214]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [220]
[MD5.CCA616647DB9370C88998AE25DA6997F] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [729088]
[MD5.CCA616647DB9370C88998AE25DA6997F] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [729088]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 1/10/2013 - 20:53:00 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O45 - LFCP:[MD5.C70F593123C88450BA9E421E979AFAD1] - 1/10/2013 - 20:53:11 ---A- - C:\Windows\Prefetch\KMSEMULATOR.EXE-27546CA6.pf
O45 - LFCP:[MD5.46F987FA176434FC0D627DF8994C7E71] - 28/09/2013 - 21:53:14 ---A- - C:\Windows\Prefetch\BITTORRENT.EXE-3F64751B.pf
O45 - LFCP:[MD5.33A3AD220C69E2D3979CBA2534FBC6AE] - 29/09/2013 - 12:28:12 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf
O61 - LFC: 30/09/2013 - 17:16:45 ---A- . (...) -- C:\Users\USER\AppData\Local\avgchrome\avgp [334148]
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\USER\AppData\Local\Temp\Extract.exe [50432]
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\USER\AppData\Local\Temp\uninst1.exe [389632]
O87 - FAEL: "TCP Query User{BF417B8F-4A92-442C-B86D-340F0871270F}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{8093D8E3-E0C5-4484-8C06-0218BC286759}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
[HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf
C:\Users\USER\AppData\Local\Temp\uninst1.exe
C:\Windows\KMSEmulator.exe
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau



Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix



Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix



Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix



Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes




Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres


A te lire avec son rapport

[aurelie1505]

Rapport de ZHPFix 2013.9.30.130 par Nicolas Coolman, Update du 30/09/2013
Fichier d'export Registre :
Run by USER at 2/10/2013 08:27:10
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMà‰ Redémarrage: Memory Process: C:\Users\USER\Documents\BitTorrent.exe
SUPPRIMà‰: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
SUPPRIMà‰: Memory Process: C:\Users\USER\AppData\Local\Temp\Extract.exe
SUPPRIMà‰: Memory Process: C:\Users\USER\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMà‰:* CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
SUPPRIMà‰:* CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
SUPPRIMà‰: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMà‰: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMà‰ RunValue: BitTorrent
SUPPRIMà‰: TCP Query User{BF417B8F-4A92-442C-B86D-340F0871270F}C:\windows\kmsemulator.exe
SUPPRIMà‰: UDP Query User{8093D8E3-E0C5-4484-8C06-0218BC286759}C:\windows\kmsemulator.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMà‰: c:\users\user\appdata\local\google\chrome\user data\default\preferences
SUPPRIMà‰: c:\users\user\documents\bittorrent.exe
SUPPRIMà‰: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\startup\i79vcld.lnk
SUPPRIMà‰: c:\windows\tasks\autokms.job
SUPPRIMà‰: c:\windows\tasks\autokmsdaily.job
SUPPRIMà‰: c:\windows\autokms\autokms.exe
SUPPRIMà‰: c:\windows\kmsemulator.exe
SUPPRIMà‰: c:\windows\prefetch\kmsemulator.exe-27546ca6.pf
SUPPRIMà‰: c:\windows\prefetch\bittorrent.exe-3f64751b.pf
SUPPRIMà‰: c:\windows\prefetch\autokms.exe-7cc2d49e.pf
SUPPRIMà‰: c:\users\user\appdata\local\avgchrome\avgp
SUPPRIMà‰:*** c:\users\user\appdata\local\temp\extract.exe
SUPPRIMà‰:*** c:\users\user\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMà‰: AutoKMS
SUPPRIMà‰: AutoKMS
SUPPRIMà‰: AutoKMSDaily

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
4 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
15 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 57s

========== Chemin de fichier rapport ==========
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2/10/2013 08:28:49 [2603]

[Evasion60]

Bonjour Aurelie

Je pense que ta machine "respire" mieux

Passe ce scanner =>

• Télécharge ESET Online Scanner (de ESET) sur ton bureau.
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche "Oui, j'accepte les condiftions d'utilisation"
• Clic sur Démarrer
• Laisse cocher la case "Supprimer menaces détectés"
• Coche "Analyser les archives"
  
  Note : Tout les éléments néfastes seront supprimés automatiquement
• Si aucune menace n'est détectée :
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectés :
  • Clique sur "Liste des menaces détectées"
  • Clique sur Exporter vers ...
  • Copie et colle le contenue du rapport sur le forum.

A te lire avec son rapport