Virus Clé USB Raccourcis

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Virus Clé USB Raccourcis

par hushpuppy
 jeu. 24 oct. 2013 15:25 #12702
Bonjour,

Je suis allé ce midi sur un des ordis de ma fac avec ma clé usb et tous mes fichiers se sont soudainement transformés en raccourcis.

J'ai téléchargé UsbFix et effectué le scan, voilà  le rapport que j'ai ainsi obtenu, en espérant que vous pourrez m'aider à  résoudre mon problème :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: romain (Administrateur) # ROMAIN
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  15:12:18 | 24/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (FMP55)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 4023 | Free : 1886]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (396 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 458 Go (416 Go libre(s) - 91%) [DATA] # NTFS
F:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (665 Mo libre(s) - 17%) [PATRIOT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 524 |ParentID 468)
C:\Windows\system32\csrss.exe (ID 548 |ParentID 536)
C:\Windows\system32\services.exe (ID 596 |ParentID 524)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 524)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 524)
C:\Windows\system32\winlogon.exe (ID 748 |ParentID 536)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 844 |ParentID 596)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 872 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 920 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 344 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 480 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 616 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 596)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1356 |ParentID 844)
C:\Windows\system32\nvvsvc.exe (ID 1364 |ParentID 844)
C:\Windows\System32\spoolsv.exe (ID 1412 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 596)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe (ID 1648 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsgk32st.exe (ID 1692 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\FSGK32.EXE (ID 1792 |ParentID 1692)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSMA32.EXE (ID 1804 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL32.EXE (ID 1840 |ParentID 1804)
C:\Windows\system32\Dwm.exe (ID 2032 |ParentID 344)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID 2040 |ParentID 596)
C:\Windows\system32\taskhost.exe (ID 1164 |ParentID 596)
C:\Windows\SysWOW64\svchost.exe (ID 1684 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 1924 |ParentID 596)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID 1956 |ParentID 596)
C:\Windows\Explorer.EXE (ID 2148 |ParentID 1996)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL64.EXE (ID 2392 |ParentID 1804)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2640 |ParentID 2148)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2664 |ParentID 2148)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 3032 |ParentID 2148)
C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (ID 2636 |ParentID 2932)
C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE (ID 2632 |ParentID 2932)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 2540 |ParentID 2932)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2860 |ParentID 1356)
C:\Windows\System32\svchost.exe (ID 2948 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2820 |ParentID 596)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2824 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1916 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\Spam Control\fsscoepl_x64.exe (ID 2976 |ParentID 2632)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID 3156 |ParentID 596)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID 3276 |ParentID 3156)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID 3292 |ParentID 3156)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3312 |ParentID 1916)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 3484 |ParentID 596)
C:\Windows\system32\SearchIndexer.exe (ID 4068 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\FWES\Program\fsdfwd.exe (ID 3768 |ParentID 596)
C:\Program Files (x86)\DartyBox Sécurité\ORSP Client\fsorsp.exe (ID 3992 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2320 |ParentID 596)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4596 |ParentID 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4728 |ParentID 596)
C:\Windows\System32\WUDFHost.exe (ID 4768 |ParentID 344)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fssm32.exe (ID 4868 |ParentID 1792)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4332 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 4584 |ParentID 596)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5124 |ParentID 3032)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5388 |ParentID 760)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 5600 |ParentID 760)
C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsav32.exe (ID 5668 |ParentID 1792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5852 |ParentID 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5364 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3576 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5968 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2000 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3764 |ParentID 5852)
C:\Windows\system32\DllHost.exe (ID 6168 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6864 |ParentID 5852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6660 |ParentID 5852)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 5488 |ParentID 596)
C:\Windows\system32\sppsvc.exe (ID 4412 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 4648 |ParentID 596)
C:\Windows\servicing\TrustedInstaller.exe (ID 2620 |ParentID 596)
C:\Windows\system32\wuauclt.exe (ID 7144 |ParentID 616)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6356 |ParentID 6148)
C:\UsbFix\Go.exe (ID 772 |ParentID 812)
C:\Windows\system32\SearchProtocolHost.exe (ID 1972 |ParentID 4068)
C:\Windows\system32\SearchFilterHost.exe (ID 892 |ParentID 4068)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\romain\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | à‰léments infectieux |

Présent! M:\ERASMUS.lnk
Présent! M:\PS3.lnk
Présent! M:\.lnk
Présent! M:\Keep A-Pluggin' Away.lnk
Présent! M:\Oldoinyolengai[1].lnk
Présent! M:\To His Mistress Going to Bed, by John Donne (1572-1631).lnk
Présent! M:\example_cv.lnk
Présent! M:\manuel_flstudio_fr.lnk
Présent! M:\untitled4_2.lnk
Présent! M:\untitled2.lnk
Présent! M:\untitled2_2.lnk
Présent! M:\For My People, Margaret Walker.lnk
Présent! M:\untitled3.lnk
Présent! M:\untitled4.lnk
Présent! M:\SINS OF THE FATHER (METAL GEAR SOLID 5 E3 2013 THEME).lnk
Présent! M:\DJ Premier ~ Fast Lane ( Instrumental ).lnk
Présent! M:\CIVI GB.lnk
Présent! M:\Shakespeare - The Tempest.lnk
Présent! M:\untitled4_3.lnk
Présent! M:\untitled4_4.lnk
Présent! M:\Blue Light.lnk
Présent! M:\Magicfloute.lnk
Présent! M:\ApplicationformStudyAbroad_Sem2_2013-14.lnk
Présent! M:\ApplicationformStudyAbroad_Sem2_2013-14 - Copie.lnk
Présent! M:\.Trashes.lnk
Présent! M:\Perso.lnk
Présent! M:\Hood_Politics_1.lnk
Présent! M:\.Spotlight-V100.lnk
Présent! M:\.fseventsd.lnk
Présent! M:\The_Roots_-_Illadelph_Halflife.lnk
Présent! M:\Consequence_-_Don't_Quit_Your_Day_Job.lnk
Présent! M:\Hood_Politics_2_II.lnk
Présent! M:\Hood_Politics_3_III__Unsigned_Hype_.lnk
Présent! M:\Hood_Politics_4__Show_N_Prove_.lnk
Présent! M:\Hood_Politics_5_V.lnk
Présent! M:\J_Dilla-The_Shining-2006-FTD.lnk
Présent! M:\Robin Thicke - The Evolution Of Robin Thicke (2006).lnk
Présent! M:\Royce Da 59 - Death Is Certain.lnk
Présent! M:\Termanology- Poltics as Usual.lnk
Présent! M:\N.E.R.D. - In Search Of.lnk
Présent! M:\Missy_Elliott_-_Respect_M.E-.lnk
Présent! M:\We_are_still_the_streets-(DatPiff.com).lnk
Présent! M:\The Exquisit I Exhibit To Shine.lnk
Présent! M:\MIND MAPPING.lnk
Présent! M:\a tribe called quest - beats, rhymes & life [1996].lnk
Présent! M:\Justin Timberlake - The 20.20 Experience - Complete Version.lnk
Présent! M:\LLCE Anglais.lnk
Présent! M:\Year Of The Dragon - Busta Rhymes.lnk
Présent! M:\ERASMUS LIVERPOOL.lnk
Présent! C:\Users\romain\AppData\Local\Temp\uttD307.tmp.exe
Présent! C:\Users\romain\AppData\Local\Temp\84962-658111-microsoft-office-2010-professional.exe

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: Virus Clé USB Raccourcis

par H.A.W.X
 jeu. 24 oct. 2013 15:53 #12704
Bonjour :welcome: :welcome:
hushpuppy a écrit :Je suis allé ce midi sur un des ordis de ma fac avec ma clé usb et tous mes fichiers se sont soudainement transformés en raccourcis.
Et bien il ne fallait pas aller à  la fac mdr

Plus sérieusement ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
J'attends ton rapport :)
Avatar du membre

Re: Virus Clé USB Raccourcis

par hushpuppy
 jeu. 24 oct. 2013 16:14 #12708
Merci pour votre réponses les gars :super:

Le pire c'est que ça faisait des semaines que je réalisait un véritable parcours du combattant pour compléter mon dossier ERASMUS et comme par hasard, au moment o๠j'avais plus qu'à  envoyer le fichier... plus rien siffle

Voici le rapport de la supression :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: romain (Administrateur) # ROMAIN
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  16:05:42 | 24/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (FMP55)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 4023 | Free : 2457]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité 9.12 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (396 Go libre(s) - 86%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 458 Go (416 Go libre(s) - 91%) [DATA] # NTFS
F:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (665 Mo libre(s) - 17%) [PATRIOT] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [Packard Bell Photo Frame] - C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\DartyBox Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2832968743-3914419285-3085468098-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\romain\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2832968743-3914419285-3085468098-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 848 |ParentID 596)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 876 |ParentID 596)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1356 |ParentID 596)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1368 |ParentID 848)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1376 |ParentID 848)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsgk32st.exe (ID 1708 |ParentID 596)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\FSGK32.EXE (ID 1812 |ParentID 1708)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Common\FSMA32.EXE (ID 1892 |ParentID 596)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID 1944 |ParentID 596)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL32.EXE (ID 1976 |ParentID 1892)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2028 |ParentID 596)
Stoppé! C:\Windows\Explorer.EXE (ID 1928 |ParentID 1804)
Stoppé! C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID 2100 |ParentID 596)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Common\FSHDLL64.EXE (ID 2352 |ParentID 1892)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2952 |ParentID 596)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2984 |ParentID 596)
Stoppé! C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID 3024 |ParentID 596)
Stoppé! C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID 3064 |ParentID 3024)
Stoppé! C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID 1504 |ParentID 3024)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2552 |ParentID 596)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 596)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\ORSP Client\fsorsp.exe (ID 2580 |ParentID 596)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\FWES\Program\fsdfwd.exe (ID 3232 |ParentID 596)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3488 |ParentID 1928)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3496 |ParentID 1928)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 3572 |ParentID 1928)
Stoppé! C:\Program Files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe (ID 3724 |ParentID 3556)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Common\FSM32.EXE (ID 3764 |ParentID 3556)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3784 |ParentID 3556)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Spam Control\fsscoepl_x64.exe (ID 3280 |ParentID 3764)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3920 |ParentID 1368)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4820 |ParentID 340)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4676 |ParentID 596)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4956 |ParentID 3572)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5184 |ParentID 760)
Stoppé! C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\fsav32.exe (ID 5344 |ParentID 1812)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 5408 |ParentID 760)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5944 |ParentID 760)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 6428 |ParentID 596)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 4372 |ParentID 540)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7124 |ParentID 1928)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1052 |ParentID 7124)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7036 |ParentID 7124)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 812 |ParentID 7124)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6008 |ParentID 7124)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5688 |ParentID 7124)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3480 |ParentID 7124)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 3284 |ParentID 596)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 5512 |ParentID 2608)

################## | à‰léments infectieux |

Supprimé! M:\ERASMUS.lnk
Supprimé! M:\PS3.lnk
Supprimé! M:\.lnk
Supprimé! M:\Keep A-Pluggin' Away.lnk
Supprimé! M:\Oldoinyolengai[1].lnk
Supprimé! M:\To His Mistress Going to Bed, by John Donne (1572-1631).lnk
Supprimé! M:\example_cv.lnk
Supprimé! M:\manuel_flstudio_fr.lnk
Supprimé! M:\untitled4_2.lnk
Supprimé! M:\untitled2.lnk
Supprimé! M:\untitled2_2.lnk
Supprimé! M:\For My People, Margaret Walker.lnk
Supprimé! M:\untitled3.lnk
Supprimé! M:\untitled4.lnk
Supprimé! M:\SINS OF THE FATHER (METAL GEAR SOLID 5 E3 2013 THEME).lnk
Supprimé! M:\DJ Premier ~ Fast Lane ( Instrumental ).lnk
Supprimé! M:\CIVI GB.lnk
Supprimé! M:\Shakespeare - The Tempest.lnk
Supprimé! M:\untitled4_3.lnk
Supprimé! M:\untitled4_4.lnk
Supprimé! M:\Blue Light.lnk
Supprimé! M:\Magicfloute.lnk
Supprimé! M:\ApplicationformStudyAbroad_Sem2_2013-14.lnk
Supprimé! M:\ApplicationformStudyAbroad_Sem2_2013-14 - Copie.lnk
Supprimé! M:\.Trashes.lnk
Supprimé! M:\Perso.lnk
Supprimé! M:\Hood_Politics_1.lnk
Supprimé! M:\.Spotlight-V100.lnk
Supprimé! M:\.fseventsd.lnk
Supprimé! M:\The_Roots_-_Illadelph_Halflife.lnk
Supprimé! M:\Consequence_-_Don't_Quit_Your_Day_Job.lnk
Supprimé! M:\Hood_Politics_2_II.lnk
Supprimé! M:\Hood_Politics_3_III__Unsigned_Hype_.lnk
Supprimé! M:\Hood_Politics_4__Show_N_Prove_.lnk
Supprimé! M:\Hood_Politics_5_V.lnk
Supprimé! M:\J_Dilla-The_Shining-2006-FTD.lnk
Supprimé! M:\Robin Thicke - The Evolution Of Robin Thicke (2006).lnk
Supprimé! M:\Royce Da 59 - Death Is Certain.lnk
Supprimé! M:\Termanology- Poltics as Usual.lnk
Supprimé! M:\N.E.R.D. - In Search Of.lnk
Supprimé! M:\Missy_Elliott_-_Respect_M.E-.lnk
Supprimé! M:\We_are_still_the_streets-(DatPiff.com).lnk
Supprimé! M:\The Exquisit I Exhibit To Shine.lnk
Supprimé! M:\MIND MAPPING.lnk
Supprimé! M:\a tribe called quest - beats, rhymes & life [1996].lnk
Supprimé! M:\Justin Timberlake - The 20.20 Experience - Complete Version.lnk
Supprimé! M:\LLCE Anglais.lnk
Supprimé! M:\Year Of The Dragon - Busta Rhymes.lnk
Supprimé! M:\ERASMUS LIVERPOOL.lnk
Supprimé! C:\Users\romain\AppData\Local\Temp\uttD307.tmp.exe
Supprimé! C:\Users\romain\AppData\Local\Temp\84962-658111-microsoft-office-2010-professional.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[06/10/2013 - 00:18:00 | SHD ] C:\$Recycle.Bin
[28/11/2009 - 04:44:40 | RASH | 8192] C:\BOOTSECT.BAK
[12/10/2013 - 11:30:03 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/10/2013 - 15:32:16 | ASH | 3163901952] C:\hiberfil.sys
[28/11/2009 - 04:53:24 | D ] C:\Intel
[02/12/2006 - 09:37:14 | N | 904704] C:\msdia80.dll
[28/11/2009 - 05:16:07 | RHD ] C:\MSOCache
[06/09/2013 - 21:07:28 | D ] C:\OEM
[24/10/2013 - 15:32:16 | ASH | 4218535936] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[08/10/2013 - 22:09:46 | D ] C:\Program Files
[22/10/2013 - 01:03:58 | D ] C:\Program Files (x86)
[23/10/2013 - 22:37:44 | HD ] C:\ProgramData
[28/11/2009 - 05:03:04 | D ] C:\RaidTool
[06/09/2013 - 20:30:25 | SHD ] C:\Recovery
[06/09/2013 - 20:19:08 | N | 2188] C:\RHDSetup.log
[24/10/2013 - 10:35:46 | SHD ] C:\System Volume Information
[24/10/2013 - 16:07:26 | D ] C:\UsbFix
[24/10/2013 - 16:08:27 | A | 11711] C:\UsbFix [Clean 1] ROMAIN.txt
[24/10/2013 - 15:18:40 | N | 12537] C:\UsbFix [Scan 2] ROMAIN.txt
[24/10/2013 - 15:26:14 | N | 12392] C:\UsbFix [Scan 3] ROMAIN.txt
[06/09/2013 - 20:42:09 | RD ] C:\Users
[22/10/2013 - 08:22:01 | D ] C:\Windows
[06/09/2013 - 20:33:19 | SHD ] D:\$RECYCLE.BIN
[16/10/2010 - 01:24:14 | D ] D:\14d6539dcc683bda94f15e63fa
[11/04/2008 - 10:07:18 | N | 3820] D:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] D:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] D:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] D:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] D:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] D:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] D:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] D:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] D:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] D:\eula.3082.txt
[24/05/2013 - 21:06:35 | D ] D:\f47c016e73887d7527b64a670f
[11/04/2008 - 10:07:18 | N | 1110] D:\globdata.ini
[11/04/2008 - 08:03:48 | N | 562688] D:\install.exe
[11/04/2008 - 10:07:18 | N | 843] D:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] D:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] D:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] D:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] D:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] D:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] D:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] D:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] D:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] D:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] D:\install.res.3082.dll
[14/07/2012 - 18:55:38 | D ] D:\msdownld.tmp
[06/01/2010 - 08:59:19 | SHD ] D:\System Volume Information
[11/04/2008 - 10:07:18 | N | 5686] D:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] D:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] D:\VC_RED.MSI
[06/09/2013 - 20:33:19 | SHD ] E:\$RECYCLE.BIN
[06/01/2010 - 16:57:50 | SHD ] E:\System Volume Information
[14/08/2010 - 11:59:07 | D ] E:\Utilisateurs
[10/06/2011 - 00:02:24 | SH | 4096] M:\._.Trashes
[23/10/2013 - 20:48:44 | D ] M:\ERASMUS
[10/06/2011 - 00:02:24 | SHD ] M:\.Trashes
[30/01/2013 - 01:16:04 | N | 74202] M:\Keep A-Pluggin' Away.rtf
[20/01/2013 - 20:39:08 | D ] M:\Perso
[29/10/2012 - 23:33:38 | D ] M:\Hood_Politics_1
[10/06/2011 - 00:02:24 | SHD ] M:\.Spotlight-V100
[10/06/2011 - 00:02:24 | D ] M:\.fseventsd
[30/10/2012 - 00:05:18 | D ] M:\The_Roots_-_Illadelph_Halflife
[29/10/2012 - 22:34:28 | D ] M:\Consequence_-_Don't_Quit_Your_Day_Job
[29/10/2012 - 23:36:34 | D ] M:\Hood_Politics_2_II
[29/10/2012 - 23:38:30 | D ] M:\Hood_Politics_3_III__Unsigned_Hype_
[29/10/2012 - 23:40:42 | D ] M:\Hood_Politics_4__Show_N_Prove_
[29/10/2012 - 23:43:48 | D ] M:\Hood_Politics_5_V
[29/10/2012 - 23:57:36 | D ] M:\J_Dilla-The_Shining-2006-FTD
[29/10/2012 - 23:04:56 | D ] M:\Robin Thicke - The Evolution Of Robin Thicke (2006)
[29/10/2012 - 23:16:06 | D ] M:\Royce Da 59 - Death Is Certain
[29/10/2012 - 23:19:56 | D ] M:\Termanology- Poltics as Usual
[05/02/2013 - 14:43:08 | N | 72162] M:\Oldoinyolengai[1].jpg
[20/12/2012 - 00:26:48 | D ] M:\N.E.R.D. - In Search Of
[04/02/2013 - 00:31:50 | N | 73572] M:\To His Mistress Going to Bed, by John Donne (1572-1631).rtf
[18/03/2013 - 22:02:18 | D ] M:\Missy_Elliott_-_Respect_M.E-
[28/12/2012 - 14:46:52 | D ] M:\We_are_still_the_streets-(DatPiff.com)
[22/10/2013 - 11:57:02 | N | 267582] M:\example_cv.jpg
[20/01/2013 - 20:22:40 | D ] M:\The Exquisit I Exhibit To Shine
[19/12/2012 - 22:47:24 | D ] M:\MIND MAPPING
[08/09/2013 - 21:06:12 | N | 5963876] M:\manuel_flstudio_fr.pdf
[07/10/2013 - 23:38:14 | N | 72117] M:\untitled4_2.flp
[01/06/2013 - 16:25:36 | N | 63948] M:\untitled2.flp
[14/10/2013 - 20:30:14 | N | 2132380] M:\untitled2_2.flp
[24/03/2013 - 21:32:26 | N | 16522] M:\For My People, Margaret Walker.odt
[30/05/2013 - 15:55:06 | N | 60605] M:\untitled3.flp
[29/05/2013 - 18:48:38 | N | 67803] M:\untitled4.flp
[02/06/2013 - 19:02:42 | D ] M:\a tribe called quest - beats, rhymes & life [1996]
[12/06/2013 - 09:24:28 | N | 4725604] M:\SINS OF THE FATHER (METAL GEAR SOLID 5 E3 2013 THEME).mp3
[20/06/2013 - 18:37:54 | N | 2845624] M:\DJ Premier ~ Fast Lane ( Instrumental ).mp3
[23/09/2013 - 21:48:50 | N | 20327] M:\CIVI GB.rtf
[25/09/2013 - 11:47:54 | D ] M:\Justin Timberlake - The 20.20 Experience - Complete Version
[06/10/2013 - 19:07:58 | N | 11143] M:\Shakespeare - The Tempest.rtf
[07/10/2013 - 23:42:24 | N | 72320] M:\untitled4_3.flp
[20/10/2013 - 15:20:04 | N | 457081] M:\untitled4_4.flp
[07/10/2013 - 23:44:24 | N | 412282] M:\Blue Light.mp3
[08/10/2013 - 00:35:54 | N | 335482] M:\Magicfloute.mp3
[09/10/2013 - 20:24:52 | N | 146555] M:\ApplicationformStudyAbroad_Sem2_2013-14.docx
[21/10/2013 - 10:58:30 | N | 136752] M:\ApplicationformStudyAbroad_Sem2_2013-14 - Copie.docx
[14/10/2013 - 13:42:58 | N | 69558262] M:\iTunesHelper.0be
[24/10/2013 - 11:55:52 | N | 5863834] M:\ERASMUS LIVERPOOL.docx
[17/03/2012 - 21:09:26 | D ] M:\LLCE Anglais
[21/08/2012 - 10:51:58 | D ] M:\Year Of The Dragon - Busta Rhymes
[14/09/2012 - 14:02:18 | D ] M:\PS3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: Virus Clé USB Raccourcis

par H.A.W.X
 jeu. 24 oct. 2013 16:37 #12710
Ok pour ton rapport ;)

Il y a un moyen pour plus que cela recommence en faisant ceci :
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
Tu souhaites que l'on vérifie ton PC aussi ? Ou c'est tout bon pour toi ? :)
Avatar du membre

Re: Virus Clé USB Raccourcis

par hushpuppy
 jeu. 24 oct. 2013 16:55 #12714
Ca a bien marché d'ailleurs, merci ,encore ! :alcool:

Merci pour le vaccin, ça m'évitera de me faire des cheveux blancs à  l'avenir !!

Et pour la vérification du PC, j'ai envie de dire, ça se refuse pas :cool:
Avatar du membre

Re: Virus Clé USB Raccourcis

par El Desaparecido
 jeu. 24 oct. 2013 18:51 #12734
Et pour la vérification du PC, j'ai envie de dire, ça se refuse pas :cool:
Nous allons éffectuer un diagnostic de ton ordinateur .
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre

Re: Virus Clé USB Raccourcis

par H.A.W.X
 jeu. 24 oct. 2013 19:41 #12741
Bonsoir :)

Et bien on a bien fait de vérifier ;)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
++ :)
Avatar du membre

Re: Virus Clé USB Raccourcis

par hushpuppy
 ven. 25 oct. 2013 14:56 #12834
Et voici l'eternel rapport (quelle est la prochaine étape ?) :

# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à  14:51:52
# Mis à  jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : romain - ROMAIN
# Exécuté depuis : C:\Users\romain\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\hosts
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\romain\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\romain\AppData\Local\hosts
Dossier Supprimé : C:\Users\romain\AppData\Local\Temp\boost_interprocess
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\romain\AppData\Roaming\Mozilla\Firefox\Profiles\nbb5s2rp.default\searchplugins\conduit-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035382.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035382.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035382.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035382.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531182}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535582}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536682}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534482}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531182}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531182}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535582}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536682}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\hosts
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\hosts
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hosts

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\romain\AppData\Roaming\Mozilla\Firefox\Profiles\nbb5s2rp.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=EB_SSPV&Lay=1&UM=2&UP=SPEE53CF8D-0CDE-4D79-87E8-86DF872280AC");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\romain\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5056 octets] - [25/10/2013 14:51:12]
AdwCleaner[S0].txt - [4563 octets] - [25/10/2013 14:51:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4623 octets] ##########
Avatar du membre

Re: Virus Clé USB Raccourcis

par H.A.W.X
 ven. 25 oct. 2013 16:24 #12839
Bonjour,

La prochaine étape est ci dessous :) :
  • Télécharges MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
++
 Sujet verrouillé
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

LIRE LA SUITE
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

LIRE LA SUITE
[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

LIRE LA SUITE
[RESOLU] PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
VOIR PLUS DE SUJETS