virus sur USB transmis sur PC

[stiffounette]

Bonjour,
J'ai vu les discussions sur les forums qui m'ont conseillé d'utiliser usbFix donc me voici.
Donc, ma clé USB est infectée par un virus de type bitmap (.BMP) que j'ai chopé quand j'ai imprimé quelquechose à l'extérieur. Le problème c'est que j'ai branché ma clé sur mon PC, tous mes dossiers ont été transformés en .exe, ce qui ne m'a pas empêché de les ouvrir parce que mon antivirus a déclaré que faute de preuves, le fichier n'était pas considéré comme une menace. J'ai pu récupérer mes fichiers pour les copier sur PC et j'ai formaté ma clé. Seulement, après formatage de la clé, le fichier bitmap est réapparu et à chaque fois que je le supprime il réapparait. Mais le pire c'est que dès que je démarre mon PC, le fichier se met automatiquement en fond d'écran. Au début, j'ai pu voir le chemin qui menait au virus (dans C:) et pareil qu'avec la clé, à chaque fois que je supprime, le virus se met en fond d'écran dès que je redémarre mon PC. J'ai essayé des trucs que l'on m'a conseillé mais toujours rien, maintenant, le fichier n'apparaît plus dans mon PC et pourtant mon fond d'écran change tout le temps à chaque démarrage.
Le virus ne me cause pas vraiment de dégât (je pense) mais c'est agaçant, je ne peux pas brancher ma clé sur d'autres PC ni brancher d'autres clé sur mon PC au risque de les contaminer. Même l'antivirus n'arrive pas à détecter que c'en est un mais le considère comme un simple fichier image.
Voilà , j'espère que vous pourrez m'aider.
Merci

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir le type d'infection, nous utiliserons ensuite UsbFix.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[stiffounette]

Merci de cette réponse rapide
En fait, je n'ai pas débranché ma clé usb pendant l'opération
Voici donc le lien https://upload.sosvirus.net/log/SosUploa ... 061651.txt

[El Desaparecido]

Merci de cette réponse rapide

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

• Télécharges (de El Desaparecido) sur ton Bureau !
• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

---

[stiffounette]

Mes excuses pour le petit décalage
Avec AdwCleaner ça a donné ça

Code: Tout sélectionner

# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 18:16:39
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vaovao ANDRIA - VAOVAOANDRIA-PC
# Exécuté depuis : C:\Users\Vaovao ANDRIA\Downloads\Programs\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\AlawarWrapper
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Smartdl
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\01NET.com_V1
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\VAOVAO~1\AppData\Local\Temp\CT3307695
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\LocalLow\tuvaro
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\LocalLow\01NET.com_V1
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\jetpack
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\CT3307695
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\Extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
Dossier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\invalidprefs.js
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\user.js
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Vaovao ANDRIA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASMANCS
Clé Supprimée : HKCU\Software\5fe8cdbe73aeb13
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_angry-birds-rio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_angry-birds-rio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_utorrent-64-bit_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_utorrent-64-bit_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{317E3262-3591-4B6A-9C0E-F0009672A057}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79853BAC-ADA2-4058-BA01-5663A3A544B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com_V1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\01NET.com_V1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Vaovao ANDRIA\AppData\Roaming\Mozilla\Firefox\Profiles\wpkytm2f.default\prefs.js ]

Ligne Supprimée : user_pref("CT3307695.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3307695.UserID", "UN38098924629455280");
Ligne Supprimée : user_pref("CT3307695.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3307695.fullUserID", "UN38098924629455280.IN.20131010213233");
Ligne Supprimée : user_pref("CT3307695.installDate", "10/10/2013 21:32:40");
Ligne Supprimée : user_pref("CT3307695.installSessionId", "a8bc7e05-f738-4869-a135-f61a6811f3bd");
Ligne Supprimée : user_pref("CT3307695.installSp", "true");
Ligne Supprimée : user_pref("CT3307695.installerVersion", "1.7.1.4");
Ligne Supprimée : user_pref("CT3307695.keyword", "true");
Ligne Supprimée : user_pref("CT3307695.originalHomepage", "hxxp://www.google.mg/");
Ligne Supprimée : user_pref("CT3307695.originalSearchAddressUrl", "");
Ligne Supprimée : user_pref("CT3307695.originalSearchEngine", "");
Ligne Supprimée : user_pref("CT3307695.originalSearchEngineName", "");
Ligne Supprimée : user_pref("CT3307695.searchRevert", "false");
Ligne Supprimée : user_pref("CT3307695.searchUserMode", "3");
Ligne Supprimée : user_pref("CT3307695.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3307695.versionFromInstaller", "10.20.1.8");
Ligne Supprimée : user_pref("CT3307695.xpeMode", "0");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=13&UP=SP65FC95BD-97FE-41DA-BFD7-A63AD563383F");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("extensions.51b8a30e65e92.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.protocol.indexOf('hxxp')>-1 && window.self==window[...]
Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&cc=");
Ligne Supprimée : user_pref("extensions.Softonic.hpOld0", "");
Ligne Supprimée : user_pref("extensions.Softonic.id", "48b2c67b000000000000446d57217f9e");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15770");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00005");
Ligne Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2&cc=&q=");
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=15&cc=");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "true");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1&cc=&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
Ligne Supprimée : user_pref("extensions.Softonic_i.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic_i.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1119:07:10");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "48b2c67b000000000000446d57217f9e");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15886");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.516:27:59");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119818&tt=250613_gr5&tsp=4929");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.facemoods._xpiupdate", true);
Ligne Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst");
Ligne Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Ligne Supprimée : user_pref("extensions.facemoods.first_time", false);
Ligne Supprimée : user_pref("extensions.facemoods.id", "_#21cc14efee504a4d86dd789e2b629d43");
Ligne Supprimée : user_pref("extensions.facemoods.instlDay", "_#15867");
Ligne Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Ligne Supprimée : user_pref("extensions.facemoods.sid", "_#21cc14efee504a4d86dd789e2b629d43");
Ligne Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
Ligne Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN38098924629455280&UM=3&q=");
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3307695");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN38098924629455280&UM=3[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN38098924629455280&UM=3&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3307695");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3307695");
Ligne Supprimée : user_pref("smartbar.machineId", "V+UORPVF6DXIYTNEC44UF1CYNAHNV1HAARXBXBSNCYX8HA4ZH22VPF/NRSR+3UW75J5IRUUSS8KT9C+GH/1Y3A");

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\Vaovao ANDRIA\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [29087 octets] - [11/10/2013 18:12:59]
AdwCleaner[S0].txt - [27657 octets] - [11/10/2013 18:16:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27718 octets] ##########

Avec UsbFix ça a donné ça, apparemment, le fichier est toujours dans ma clé usb

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:23:14 | 11/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2309]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 220 Go (63 Go libre(s) - 29%) [Vox] # NTFS
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3607119450-3464885640-3236189059-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1324 |ParentID 676)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1488 |ParentID 676)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1640 |ParentID 676)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1688 |ParentID 676)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID 1852 |ParentID 676)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 1860 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID 1912 |ParentID 676)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID 2004 |ParentID 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2032 |ParentID 676)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID 1088 |ParentID 676)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1264 |ParentID 676)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1728 |ParentID 676)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1628 |ParentID 436)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2712 |ParentID 436)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID 2952 |ParentID 2712)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID 2968 |ParentID 2712)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (ID 3024 |ParentID 676)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2960 |ParentID 116)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3424 |ParentID 824)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3732 |ParentID 2100)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3840 |ParentID 2100)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3900 |ParentID 676)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3912 |ParentID 2100)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3212 |ParentID 2100)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 676)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 2412 |ParentID 2100)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3548 |ParentID 2100)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 1680 |ParentID 3540)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3940 |ParentID 1680)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 3920 |ParentID 2412)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID 3680 |ParentID 3540)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3116 |ParentID 3540)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID 4168 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5036 |ParentID 2100)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 4780 |ParentID 676)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 4680 |ParentID 5036)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 1588 |ParentID 4680)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 932 |ParentID 1588)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (ID 4720 |ParentID 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4920 |ParentID 676)
Stoppé! C:\Windows\system32\sppsvc.exe (ID 4104 |ParentID 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4832 |ParentID 676)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/01/2013 - 23:16:06 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 18:17:06 | D ] C:\AdwCleaner
[11/10/2013 - 16:51:24 | RASHD ] C:\Autorun.inf
[30/05/2013 - 19:45:30 | D ] C:\BigFishGamesCache
[03/04/2012 - 08:34:04 | D ] C:\book
[14/10/2011 - 08:21:11 | RASH | 8192] C:\BOOTSECT.BAK
[11/10/2013 - 16:01:53 | HD ] C:\Config.Msi
[14/07/2009 - 08:08:56 | SHD ] C:\Documents and Settings
[22/09/2013 - 09:14:15 | D ] C:\downloads
[11/10/2013 - 18:17:55 | ASH | 2962255872] C:\hiberfil.sys
[11/10/2013 - 07:05:19 | D ] C:\Intel
[08/10/2012 - 23:41:10 | RHD ] C:\MSOCache
[08/09/2012 - 20:00:37 | D ] C:\OEM
[11/10/2013 - 18:18:00 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 06:20:08 | D ] C:\PerfLogs
[11/10/2013 - 18:00:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/06/2013 - 16:34:41 | D ] C:\Program Files
[11/10/2013 - 18:16:50 | D ] C:\Program Files (x86)
[11/10/2013 - 18:16:48 | HD ] C:\ProgramData
[08/09/2012 - 19:58:31 | SHD ] C:\Recovery
[02/08/2013 - 06:56:00 | N | 106496] C:\sys.rar
[11/10/2013 - 16:01:42 | SHD ] C:\System Volume Information
[22/08/2012 - 23:22:00 | N | 209269] C:\torrent.exe
[11/10/2013 - 18:26:48 | D ] C:\UsbFix
[11/10/2013 - 18:28:37 | A | 8181] C:\UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[22/05/2013 - 17:59:42 | N | 41] C:\user.js
[11/10/2013 - 17:57:22 | RD ] C:\Users
[11/10/2013 - 06:41:44 | D ] C:\Windows
[17/10/2011 - 20:48:41 | R | 43223748] D:\Beyoncé Move Your Body (Full Choreography).avi
[17/10/2011 - 20:48:50 | R | 155063626] D:\OFFICIAL Let's Move Flash Workout Instructional Video.avi
[17/10/2011 - 20:48:54 | R | 57033098] D:\OFFICIAL HD Let's Move! Move Your Body Music Video with Beyoncé - NABEF.avi
[17/10/2011 - 20:48:56 | R | 27635154] D:\Waka waka djkamal.avi
[14/01/2013 - 23:16:06 | SHD ] E:\$RECYCLE.BIN
[12/09/2013 - 18:18:55 | N | 22834361] E:\ASAP Deep purple.ps
[11/10/2013 - 16:51:27 | RASHD ] E:\Autorun.inf
[22/09/2013 - 21:04:23 | N | 18394] E:\Bilan de stage.docx
[08/10/2013 - 21:31:39 | D ] E:\Bosse
[06/10/2013 - 18:47:54 | N | 130111] E:\Code du travail.docx
[28/06/2013 - 21:00:24 | N | 75243] E:\ColorTouch-1372442425212.jpeg
[28/06/2013 - 21:05:28 | N | 55962] E:\ColorTouch-1372442728409.jpeg
[08/10/2013 - 19:12:46 | N | 17359] E:\Demande de stage.docx
[15/07/2013 - 07:56:03 | D ] E:\Kabary
[28/09/2013 - 21:08:00 | D ] E:\Photos
[22/09/2013 - 08:41:55 | N | 33743] E:\plan.docx
[23/09/2013 - 21:52:56 | N | 817564] E:\Rapport de stage SEAL - copie.docx
[08/10/2013 - 21:11:49 | N | 938722] E:\Rapport de stage SEAL.docx
[21/08/2012 - 23:16:18 | N | 25088] E:\recette sucrée.doc
[03/10/2012 - 12:45:19 | N | 191467] E:\Reçu jeu.png
[11/08/2013 - 17:05:13 | D ] E:\scan
[25/09/2012 - 21:35:28 | SHD ] E:\System Volume Information
[10/10/2013 - 19:42:27 | D ] E:\Vidéo
[08/09/2013 - 17:34:44 | D ] E:\Zik
[10/10/2013 - 19:42:28 | N | 308860480] F:\Jeffrey Dahmer - Serial Killer - Full Trial.flv
[11/10/2013 - 16:40:40 | N | 1002990] F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
[11/10/2013 - 16:51:30 | SHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Avec UsbFix ça a donné ça, apparemment, le fichier est toujours dans ma clé usb

Exact, je ne connaissais pas cette infection donc UsbFix non plus mais ça va changer ..

Je vais te demander de me faire parvenir le fichier responsable de ton infection pour analyse :

Rend toi sur cette page : https://www.sosvirus.net/upload_malware.php et fais moi parvenir ce fichier stp : F:\AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP

[stiffounette]

C'est fait.
Peut-être que tu ne connais pas le virus parce que c'est un virus national

[El Desaparecido]

c'est un virus national

C'est à dire ? Pourquoi tu dis "national"

[stiffounette]

Parce que je viens de Madagascar et le nom du virus AOKA IZAY NY FANDANIANA VOLA @JIRO; AMPIASAO NY MASOANDRO B c'est une phrase malgache qu'on peut traduire par "Arrêtons de gaspiller notre argent pour l'électricité, utilisons l'énergie solaire".

[El Desaparecido]

Ok je comprend mieux

Voila ce que tu vas faire :

• Télécharge Malwarebytes' Anti-Malware et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Choisis l'option "Supprimer la sélection".
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

Désintal ta version de usbfix et télécharge celle ci ( mise à jour spéciale pour ton infection )

-> https://www.sosvirus.net/partage/UsbFix.exe

Execute cette maj ( avec ta clé usb connectée ) en mode suppression et transmet moi le rapport stp.

Donc 2 rapports, malwarebyte's & le nouveau rapport usbfix.

---