Infection clé usb Réparation PC

[SolN]

Bonjour,
Alors voilà , la semaine dernière j'ai constaté que ma clé usb comportait des raccourcis après avoir échangé des fichiers avec quelqu'un. J'ai cherché un peu sur des forums, mais comme je m'y suis pas bien prise j'ai pas compris qu'il s'agissait d'une infection. Du coup, après 3 formatages sur mon pc professionnel, j'ai tenté sur mon mac, rien n'y changeait, du coup je me suis dis que c'était peut être parce que c'est une clé assez ancienne. Donc j'en ai acheté une nouvelle, que j'ai donc infecté aussi.
J'ai vu qu'il fallait utiliser USBfix dont voici le rapport.
Une àme charitable serait-elle prête à  m'aider dans la suite des événements ?
(ps : Anti virus sur mon pc : Symantec Endpoint Protection )

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Solene (Administrateur) # SOLENE-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:26:39 | 14/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8B75-M LX)
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
RAM -> [Total : 7862 | Free : 5321]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Symantec Endpoint Protection [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (784 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 29 Go (29 Go libre(s) - 100%) [SOLENE] # FAT32
H:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [SOLENE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 464 |ParentID 440)
C:\Windows\system32\wininit.exe (ID 524 |ParentID 440)
C:\Windows\system32\csrss.exe (ID 544 |ParentID 532)
C:\Windows\system32\winlogon.exe (ID 588 |ParentID 532)
C:\Windows\system32\services.exe (ID 632 |ParentID 524)
C:\Windows\system32\lsass.exe (ID 652 |ParentID 524)
C:\Windows\system32\lsm.exe (ID 660 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 752 |ParentID 632)
C:\Windows\system32\svchost.exe (ID 824 |ParentID 632)
C:\Windows\System32\svchost.exe (ID 916 |ParentID 632)
C:\Windows\System32\svchost.exe (ID 956 |ParentID 632)
C:\Windows\system32\svchost.exe (ID 988 |ParentID 632)
C:\Windows\system32\svchost.exe (ID 1012 |ParentID 632)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe (ID 1192 |ParentID 632)
C:\Windows\system32\svchost.exe (ID 1232 |ParentID 632)
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1292 |ParentID 632)
C:\Windows\System32\spoolsv.exe (ID 1532 |ParentID 632)
C:\Windows\system32\svchost.exe (ID 1584 |ParentID 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1676 |ParentID 632)
C:\Windows\system32\svchost.exe (ID 1712 |ParentID 632)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1760 |ParentID 632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1800 |ParentID 632)
C:\Windows\System32\svchost.exe (ID 1836 |ParentID 632)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 1872 |ParentID 632)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 1116 |ParentID 632)
C:\Windows\System32\svchost.exe (ID 1336 |ParentID 632)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe (ID 1128 |ParentID 632)
C:\Windows\system32\viakaraokesrv.exe (ID 1860 |ParentID 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2052 |ParentID 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2248 |ParentID 2052)
C:\Windows\system32\svchost.exe (ID 2892 |ParentID 632)
C:\Windows\system32\SearchIndexer.exe (ID 2860 |ParentID 632)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 3224 |ParentID 632)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (ID 3248 |ParentID 632)
C:\Windows\system32\taskhost.exe (ID 3452 |ParentID 632)
C:\Windows\system32\Dwm.exe (ID 3640 |ParentID 956)
C:\Windows\Explorer.EXE (ID 3672 |ParentID 3624)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SmcGui.exe (ID 3700 |ParentID 1192)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe (ID 3792 |ParentID 752)
C:\Windows\System32\WUDFHost.exe (ID 3968 |ParentID 956)
C:\Windows\System32\igfxtray.exe (ID 3080 |ParentID 3672)
C:\Windows\System32\hkcmd.exe (ID 3156 |ParentID 3672)
C:\Windows\System32\igfxpers.exe (ID 3164 |ParentID 3672)
C:\Windows\System32\wscript.exe (ID 1088 |ParentID 3672)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3936 |ParentID 3032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3092 |ParentID 3032)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID 3204 |ParentID 3032)
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 3788 |ParentID 3032)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (ID 3384 |ParentID 3032)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1960 |ParentID 3032)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3908 |ParentID 752)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 2120 |ParentID 4076)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4340 |ParentID 632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4456 |ParentID 632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5024 |ParentID 632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (ID 3216 |ParentID 4028)
C:\Windows\system32\wuauclt.exe (ID 2808 |ParentID 1012)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SavUI.exe (ID 3664 |ParentID 752)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID 4460 |ParentID 3392)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID 2064 |ParentID 4460)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3748 |ParentID 2476)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3688 |ParentID 3748)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2028 |ParentID 3688)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 624 |ParentID 2028)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 4452 |ParentID 1012)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4156 |ParentID 752)
C:\UsbFix\Go.exe (ID 4592 |ParentID 468)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UnlockerAssistant] - "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3444358345-395609826-2963092286-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3444358345-395609826-2963092286-1000\SOFTWARE | Run : [tmxnftcqgr] - wscript.exe //B "C:\Users\Solene\AppData\Local\Temp\tmxnftcqgr..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Solene\AppData\Local\Temp\tmxnftcqgr..vbs
Présent! F:\.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Questionnaire Mediator retouché Brest.lnk
Présent! F:\C.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Divers.lnk
Présent! H:\ASSMED.lnk

################## | Registre |

Présent! HKU\S-1-5-21-3444358345-395609826-2963092286-1000\Software\Microsoft\Windows\CurrentVersion\Run|tmxnftcqgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tmxnftcqgr


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[Evasion60]

Bonjour et bienvenue sur SoSVirus


Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "


Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

[SolN]

Waouw merci pour cette réponse très rapide!
Voilà  le rapport :

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Solene (Administrateur) # SOLENE-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:51:04 | 14/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8B75-M LX)
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
RAM -> [Total : 7862 | Free : 5041]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Symantec Endpoint Protection [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (784 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 29 Go (29 Go libre(s) - 100%) [SOLENE] # FAT32
H:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [SOLENE] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UnlockerAssistant] - "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3444358345-395609826-2963092286-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3444358345-395609826-2963092286-1000\SOFTWARE | Run : [tmxnftcqgr] - wscript.exe //B "C:\Users\Solene\AppData\Local\Temp\tmxnftcqgr..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe (ID 1192 |ParentID 632)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1292 |ParentID 632)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1532 |ParentID 632)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1676 |ParentID 632)
Stoppé! c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1760 |ParentID 632)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1800 |ParentID 632)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 1872 |ParentID 632)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 1116 |ParentID 632)
Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe (ID 1128 |ParentID 632)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (ID 1860 |ParentID 632)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2052 |ParentID 632)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2248 |ParentID 2052)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2860 |ParentID 632)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 3224 |ParentID 632)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (ID 3248 |ParentID 632)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3452 |ParentID 632)
Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SmcGui.exe (ID 3700 |ParentID 1192)
Stoppé! C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe (ID 3792 |ParentID 752)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3968 |ParentID 956)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3080 |ParentID 3672)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3156 |ParentID 3672)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3164 |ParentID 3672)
Stoppé! C:\Windows\System32\wscript.exe (ID 1088 |ParentID 3672)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3936 |ParentID 3032)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3092 |ParentID 3032)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID 3204 |ParentID 3032)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 3788 |ParentID 3032)
Stoppé! C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (ID 3384 |ParentID 3032)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1960 |ParentID 3032)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 2120 |ParentID 4076)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4340 |ParentID 632)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4456 |ParentID 632)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5024 |ParentID 632)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (ID 3216 |ParentID 4028)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 2808 |ParentID 1012)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID 4460 |ParentID 3392)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID 2064 |ParentID 4460)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3748 |ParentID 2476)
Stoppé! C:\Windows\splwow64.exe (ID 3112 |ParentID 3720)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3496 |ParentID 3748)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 4544 |ParentID 3496)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 1112 |ParentID 4544)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2708 |ParentID 1012)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 5104 |ParentID 2860)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 4392 |ParentID 2860)

################## | à‰léments infectieux |

Supprimé! F:\.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\Questionnaire Mediator retouché Brest.lnk
Supprimé! F:\C.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\Divers.lnk
Supprimé! H:\ASSMED.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/11/2012 - 12:00:09 | SHD ] C:\$Recycle.Bin
[29/10/2012 - 14:51:24 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[29/10/2012 - 14:51:25 | RASH | 8192] C:\BOOTSECT.BAK
[14/10/2013 - 10:50:15 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/10/2012 - 14:39:51 | D ] C:\Driver
[14/10/2013 - 10:03:56 | ASH | 6183100416] C:\hiberfil.sys
[22/11/2012 - 16:48:33 | D ] C:\Inst
[29/10/2012 - 15:01:29 | D ] C:\Intel
[16/11/2012 - 18:47:40 | RHD ] C:\MSOCache
[14/10/2013 - 10:04:02 | ASH | 8244133888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/07/2013 - 14:56:41 | D ] C:\Program Files
[09/10/2013 - 13:42:33 | D ] C:\Program Files (x86)
[15/07/2013 - 14:56:41 | HD ] C:\ProgramData
[14/11/2012 - 11:59:44 | SHD ] C:\Recovery
[29/10/2012 - 14:39:13 | N | 11] C:\SNR.txt
[11/10/2013 - 15:23:47 | SHD ] C:\System Volume Information
[17/12/2012 - 13:23:18 | D ] C:\TVO
[14/10/2013 - 11:51:54 | D ] C:\UsbFix
[14/10/2013 - 11:52:44 | A | 9583] C:\UsbFix [Clean 2] SOLENE-PC.txt
[14/10/2013 - 10:35:00 | N | 9172] C:\UsbFix [Scan 1] SOLENE-PC.txt
[14/10/2013 - 11:28:50 | N | 9779] C:\UsbFix [Scan 2] SOLENE-PC.txt
[08/03/2013 - 11:04:22 | RD ] C:\Users
[14/10/2013 - 11:07:25 | D ] C:\Windows
[14/11/2012 - 12:00:09 | SHD ] D:\$RECYCLE.BIN
[14/11/2012 - 11:59:22 | SHD ] D:\System Volume Information
[11/10/2013 - 16:56:32 | SH | 4096] F:\._.Trashes
[11/10/2013 - 16:56:32 | SHD ] F:\.Trashes
[11/10/2013 - 16:56:34 | SHD ] F:\.Spotlight-V100
[07/10/2013 - 18:30:12 | N | 49738] F:\Questionnaire Mediator retouché Brest.docx
[14/10/2013 - 10:18:00 | N | 4096] F:\._Questionnaire Mediator retouché Brest.docx
[11/09/2013 - 18:45:22 | N | 108625] F:\C.Lienhard.docx
[14/10/2013 - 10:18:22 | N | 4096] F:\._C.Lienhard.docx
[14/10/2013 - 10:19:16 | D ] F:\Divers
[11/10/2013 - 12:13:38 | D ] H:\ASSMED

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[Evasion60]

Re

Bien joué avec USBFix :bravo1:

Nous continuons =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Cjoint


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour






Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/ sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"



Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt


Reviens dans ta réponse avec les deux rapports demandés

[SolN]

Juste pour être sure, il n'y aura pas de "conflits" entre mon anti-virus - Symantec Endpoint Protection - et Maladresses Anti-Malware ? (parce qu'une fois j'ai bousillé un pc en mettant un anti-virus sur un autre anti-virus et le résultat était pas joli à  voir). Enfin si j'ai bien compris Maladresses Anti-Malware est fait pour être utilisé en complément

[Evasion60]

Re

MalwareBytes AM, n'est pas un antivirus
Par précaution, désactive temporairement Norton

Passe les deux outils demandés

[SolN]

Alors pour MalwareBytes :

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Solene :: SOLENE-PC [administrateur]

14/10/2013 12:47:31
mbam-log-2013-10-14 (12-47-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199854
Temps écoulé: 1 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D} (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\d (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_661c9f97 (PUP.Optional.SaveByClick.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) -> Données: https://www1.delta-search.com/?babsrc=HP_ss&mntrId=AC6650465D083F2D&affID=119357&tsp=4944 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SaveByClick.A) -> Mauvais: (c:\progra~2\saveby~1\sprote~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 11
C:\Users\Solene\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveByClick (PUP.Optional.SaveByClick.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 26
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveByclick\uninstall.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\Downloads\SFInstaller_SFFZ_filezilla_8706467_.exe (PUP.Optional.BundledToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Solene\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveByClick\sprotector.dll (PUP.Optional.SaveByClick.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SaveByClick\uninstall.exe (PUP.Optional.SaveByClick.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Evasion60]

Re

La suite / STP
Surtout, ne quitte pas ta désinfection => Il y en a partout ! :hein:

[SolN]

Adw Cleaner SO:

Code: Tout sélectionner

# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à  12:58:25
# Mis à  jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Solene - SOLENE-PC
# Exécuté depuis : C:\Users\Solene\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\Extensions\njopnlgaobbpiiechkkocbkmdhmheook
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\goforfiles
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\clsoft ltd
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByClick
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByClick
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
Dossier Présent C:\ProgramData\SaveByClick
Dossier Présent C:\ProgramData\SaveByclick
Dossier Présent C:\Users\Solene\AppData\Local\lollipop
Dossier Présent C:\Users\Solene\AppData\LocalLow\SaveByclick
Dossier Présent C:\Users\Solene\AppData\LocalLow\SaveByClick
Dossier Présent C:\Users\Solene\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Solene\AppData\Roaming\pdfforge
Dossier Présent C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\Users\Solene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Users\Solene\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Présent : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\5ons7m9s.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\5ons7m9s.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\a55d8dfb668b844
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photo-booth-pour-windows-7_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photo-booth-pour-windows-7_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Solene\AppData\Roaming\Mozilla\Firefox\Profiles\5ons7m9s.default\prefs.js ]

Ligne Trouvée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Trouvée : user_pref("aol_toolbar.default.search.check", false);
Ligne Trouvée : user_pref("browser.newtabpage.pinned", "[null,null,{\"url\":\"hxxp://collegeshsenmedecine.etud.univ-montp1.fr/\",\"title\":\"Collège SHS en Médecine\"},{\"url\":\"hxxp://ansm.sante.fr/\",\"title\":\"A[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "ac662dd500000000000050465d083f2d");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15901");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.514:52:52");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4944");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\Solene\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11263 octets] - [14/10/2013 12:58:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11324 octets] ##########

[Evasion60]

Re

Mode " Nettoyage " maintenant avec AdwCleaner
Poste son rapport