Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par nico001
#12797
Bonjour,
J'ai le même souci que pas mal de gens il me semble : les fichiers de ma clé usb et de mon lecteur mp3 ont été transformé en raccourcis
Que faire?

merci!
#12800
Bonjour,
  • Télécharge (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour le lancer.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option Recherche.

    Image
  • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
Avatar du membre
par nico001
#12880
Merci, voici le rapport :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:47:15 | 25/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 1617]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 900 Go (78 Go libre(s) - 9%) [System] # NTFS
D:\ -> Disque fixe # 30 Go (19 Go libre(s) - 63%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [MP122] # FAT32
K:\ -> Disque amovible # 7 Go (1 Go libre(s) - 20%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 412 |ParentID 356)
C:\Windows\system32\wininit.exe (ID 476 |ParentID 356)
C:\Windows\system32\csrss.exe (ID 484 |ParentID 468)
C:\Windows\system32\services.exe (ID 524 |ParentID 476)
C:\Windows\system32\lsass.exe (ID 540 |ParentID 476)
C:\Windows\system32\lsm.exe (ID 548 |ParentID 476)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 468)
C:\Windows\system32\svchost.exe (ID 700 |ParentID 524)
C:\Windows\system32\nvvsvc.exe (ID 768 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 812 |ParentID 524)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 872 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 1032 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1068 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1112 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1268 |ParentID 524)
C:\Windows\system32\nvvsvc.exe (ID 1368 |ParentID 768)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1392 |ParentID 1032)
C:\Windows\System32\spoolsv.exe (ID 1480 |ParentID 524)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1508 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1528 |ParentID 524)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1624 |ParentID 524)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1656 |ParentID 524)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1700 |ParentID 524)
C:\Windows\system32\PnkBstrA.exe (ID 1800 |ParentID 524)
C:\Windows\system32\PnkBstrB.exe (ID 1844 |ParentID 524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1880 |ParentID 524)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1908 |ParentID 1032)
C:\Windows\system32\Dwm.exe (ID 1928 |ParentID 1032)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 1936 |ParentID 1032)
C:\Windows\Explorer.EXE (ID 1952 |ParentID 1900)
C:\Windows\system32\svchost.exe (ID 356 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1752 |ParentID 524)
C:\Program Files\msi\OSD hot keys\WMI_Hook_Service.exe (ID 1764 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2176 |ParentID 1752)
C:\Windows\system32\wbem\unsecapp.exe (ID 2292 |ParentID 700)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2360 |ParentID 700)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2560 |ParentID 1624)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2804 |ParentID 524)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2872 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 3028 |ParentID 524)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3452 |ParentID 1952)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID 3476 |ParentID 1952)
C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID 3520 |ParentID 1952)
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (ID 3560 |ParentID 1952)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3724 |ParentID 1952)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID 3784 |ParentID 1952)
C:\Windows\system32\SearchIndexer.exe (ID 3924 |ParentID 524)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3932 |ParentID 1952)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 3980 |ParentID 1952)
C:\Program Files\iTunes\iTunesHelper.exe (ID 4044 |ParentID 1952)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 4064 |ParentID 1952)
C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe (ID 2072 |ParentID 1952)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 952 |ParentID 1952)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 3076 |ParentID 1952)
C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3260 |ParentID 1952)
C:\Windows\System32\StikyNot.exe (ID 408 |ParentID 1952)
C:\Windows\System32\wscript.exe (ID 604 |ParentID 1952)
C:\Program Files\iPod\bin\iPodService.exe (ID 2120 |ParentID 524)
C:\Users\MEDION\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3392 |ParentID 1952)
C:\Windows\system32\DllHost.exe (ID 3960 |ParentID 700)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1436 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 3336 |ParentID 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2052 |ParentID 700)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID 4372 |ParentID 4312)
C:\Program Files\Nero\Update\NASvc.exe (ID 4492 |ParentID 524)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4576 |ParentID 1952)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3380 |ParentID 4576)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4772 |ParentID 4576)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3888 |ParentID 4576)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5020 |ParentID 4576)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5628 |ParentID 4576)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3736 |ParentID 4576)
C:\Windows\servicing\TrustedInstaller.exe (ID 5368 |ParentID 524)
C:\Windows\System32\mshta.exe (ID 1864 |ParentID 604)
C:\Windows\System32\WScript.exe (ID 4888 |ParentID 1864)
C:\Users\Public\iAStorIcon.exe (ID 4408 |ParentID 5116)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 724 |ParentID 4576)
C:\Windows\System32\WUDFHost.exe (ID 5652 |ParentID 1032)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 4380 |ParentID 1112)
C:\UsbFix\Go.exe (ID 5352 |ParentID 3876)
C:\program files\avira\antivir desktop\avcenter.exe (ID 516 |ParentID 3980)
C:\Users\Public\iAStorIcon.exe (ID 108 |ParentID 5064)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
HKLM\SOFTWARE | Run : [YouCam Mirror Tray icon] - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [360desktop] -
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MEDION\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! J:\iTunesHelper.vbe
Présent! K:\iTunesHelper.vbe
Présent! C:\Users\MEDION\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\MEDION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\MEDION\AppData\Roaming\7477C2F4\ak.tmp
Présent! C:\Users\MEDION\AppData\Roaming\7477C2F4
Présent! J:\Ben l'oncle Soul.lnk
Présent! J:\Communiqué.lnk
Présent! J:\autorun.lnk
Présent! J:\launcher.lnk
Présent! J:\mpman-mpmanager.lnk
Présent! J:\01-adele-daydreams.lnk
Présent! J:\02-adele-best_for_last.lnk
Présent! J:\03-adele-chasing_pavements.lnk
Présent! J:\04 Cold Shoulder.lnk
Présent! J:\05-adele-crazy_for_you.lnk
Présent! J:\06 Melt My Heart To Stone.lnk
Présent! J:\07 First Love.lnk
Présent! J:\08-adele-right_as_rain.lnk
Présent! J:\09-adele-make_you_feel_my_love.lnk
Présent! J:\10-adele-my_same.lnk
Présent! J:\11 Tired 1.lnk
Présent! J:\11 Tired.lnk
Présent! J:\12 Hometown Glory.lnk
Présent! J:\01 Piste 1.lnk
Présent! J:\02 Piste 2.lnk
Présent! J:\03 Piste 3.lnk
Présent! J:\04 Piste 4.lnk
Présent! J:\05 Piste 5.lnk
Présent! J:\06 Piste 6.lnk
Présent! J:\07 Piste 7.lnk
Présent! J:\08 Piste 8.lnk
Présent! J:\09 Piste 9.lnk
Présent! J:\10 Piste 10.lnk
Présent! J:\11 Piste 11.lnk
Présent! J:\12 Piste 12.lnk
Présent! J:\13 Piste 13.lnk
Présent! J:\ASDKMM.lnk
Présent! J:\AdbeRdr70.lnk
Présent! J:\Image.lnk
Présent! J:\Manual.lnk
Présent! J:\Movie.lnk
Présent! J:\Mp Manager Manual.lnk
Présent! J:\Music.lnk
Présent! J:\Les Enfoirés 2013.lnk
Présent! J:\CD 01.lnk
Présent! J:\Selah Sue.lnk
Présent! J:\Un tour ensemble Live 1.lnk
Présent! J:\Zaz.lnk
Présent! J:\Back To Bedlam.lnk
Présent! J:\Fredericks, Goldman, Jones.lnk
Présent! J:\En passant.lnk
Présent! J:\Roc Eclair.lnk
Présent! J:\Le Passage.lnk
Présent! J:\Johnny Hallyday-L'Attente.lnk
Présent! J:\Millésimes.lnk
Présent! J:\NICO.lnk
Présent! J:\1. NICO.lnk
Présent! K:\.lnk
Présent! K:\Quel est alors le but littraturre p2.lnk
Présent! K:\litt max corrigé.lnk
Présent! K:\La littérature entête.lnk
Présent! K:\Défense de mémoire.lnk
Présent! K:\NON MERCY_1.lnk
Présent! K:\jamey aebersold - My Funny Valentine.lnk
Présent! K:\POLS1326-fiche_1.lnk
Présent! K:\FICHE 1.lnk
Présent! K:\Note de lecture DURKHEIM.lnk
Présent! K:\cd t.lnk
Présent! K:\.Trashes.lnk
Présent! K:\.fseventsd.lnk
Présent! K:\.Spotlight-V100.lnk
Présent! K:\Searching.for.Sugar.Man.2012.lnk
Présent! K:\Moonrise Kingdom (HD).lnk
Présent! K:\The Darjeeling Limited (HD).lnk
Présent! K:\Musique A. Latine.lnk
Présent! K:\Essai Jackie Assayag.lnk
Présent! K:\Note de lecture ASSAYAG.lnk
Présent! K:\07 - Ethio Blues.lnk
Présent! C:\Users\Public\4z1z.VBE
Présent! C:\Users\Public\7z1z.VBE
Présent! C:\Users\Public\jusched.exe
Présent! C:\Users\MEDION\AppData\Local\Temp\MEDION7
Présent! C:\Users\MEDION\AppData\Local\Temp\MEDION8
Présent! C:\Users\MEDION\AppData\Local\Temp\utt340B.tmp.exe
Présent! C:\Users\MEDION\AppData\Local\Temp\utt7841.tmp.exe
Présent! C:\Users\MEDION\AppData\Local\Temp\c4afg.hta
Présent! C:\Users\MEDION\AppData\Local\Temp\397nua.exe
Présent! C:\Users\MEDION\AppData\Local\Temp\AutoRun.exe
Présent! H:\autorun.inf
Présent! J:\autorun.inf

################## | Registre |

Présent! HKU\S-1-5-21-1153575936-1959217106-897109580-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1153575936-1959217106-897109580-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1153575936-1959217106-897109580-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1153575936-1959217106-897109580-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{4399d8bb-71b5-11e1-bf9e-4061862ad4d6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{fe2a4ed4-64f7-11e0-a2d7-0025d31f0f0c}
Shell\AutoRun\Command = F:\CD_Start.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par nico001
#12941
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:24:19 | 26/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 1022]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 900 Go (77 Go libre(s) - 9%) [System] # NTFS
D:\ -> Disque fixe # 30 Go (19 Go libre(s) - 63%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [MP122] # FAT32
K:\ -> Disque amovible # 7 Go (1 Go libre(s) - 20%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
HKLM\SOFTWARE | Run : [YouCam Mirror Tray icon] - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [360desktop] -
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MEDION\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 732 |ParentID 528)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 824 |ParentID 528)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1376 |ParentID 528)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1440 |ParentID 528)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1480 |ParentID 732)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1496 |ParentID 1044)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1744 |ParentID 528)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1804 |ParentID 1044)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 1812 |ParentID 1044)
Stoppé! C:\Windows\Explorer.EXE (ID 1900 |ParentID 1848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2008 |ParentID 528)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID 292 |ParentID 528)
Stoppé! C:\Windows\system32\PnkBstrB.exe (ID 1068 |ParentID 528)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1600 |ParentID 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2084 |ParentID 528)
Stoppé! C:\Program Files\msi\OSD hot keys\WMI_Hook_Service.exe (ID 2124 |ParentID 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2332 |ParentID 2084)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 2496 |ParentID 1900)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID 2556 |ParentID 1900)
Stoppé! C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID 2740 |ParentID 1900)
Stoppé! C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (ID 2784 |ParentID 1900)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 2972 |ParentID 1900)
Stoppé! C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID 3020 |ParentID 1900)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3028 |ParentID 1900)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 3048 |ParentID 1900)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID 3096 |ParentID 1900)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3120 |ParentID 1900)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe (ID 3128 |ParentID 1900)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 3164 |ParentID 1900)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 3188 |ParentID 1900)
Stoppé! C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3336 |ParentID 1900)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3368 |ParentID 1900)
Stoppé! C:\Windows\System32\wscript.exe (ID 3404 |ParentID 1900)
Stoppé! C:\Windows\system32\DllHost.exe (ID 4092 |ParentID 668)
Stoppé! C:\Users\Public\jusched.exe (ID 3300 |ParentID 1724)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1104 |ParentID 528)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 1996 |ParentID 528)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3640 |ParentID 528)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 5264 |ParentID 1104)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 5548 |ParentID 528)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5768 |ParentID 1044)
Stoppé! C:\Users\MEDION\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4708 |ParentID 1900)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (ID 3864 |ParentID 1848)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (ID 3880 |ParentID 528)
Stoppé! C:\Windows\system32\sppsvc.exe (ID 5404 |ParentID 528)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 4128 |ParentID 528)

################## | à‰léments infectieux |

Supprimé! K:\iTunesHelper.vbe
Supprimé! C:\Users\MEDION\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\MEDION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\MEDION\AppData\Roaming\7477C2F4\ak.tmp
Supprimé! C:\Users\MEDION\AppData\Roaming\7477C2F4
Supprimé! K:\.lnk
Supprimé! K:\Quel est alors le but littraturre p2.lnk
Supprimé! K:\litt max corrigé.lnk
Supprimé! K:\La littérature entête.lnk
Supprimé! K:\Défense de mémoire.lnk
Supprimé! K:\NON MERCY_1.lnk
Supprimé! K:\jamey aebersold - My Funny Valentine.lnk
Supprimé! K:\POLS1326-fiche_1.lnk
Supprimé! K:\FICHE 1.lnk
Supprimé! K:\Note de lecture DURKHEIM.lnk
Supprimé! K:\cd t.lnk
Supprimé! K:\.Trashes.lnk
Supprimé! K:\.fseventsd.lnk
Supprimé! K:\.Spotlight-V100.lnk
Supprimé! K:\Searching.for.Sugar.Man.2012.lnk
Supprimé! K:\Moonrise Kingdom (HD).lnk
Supprimé! K:\The Darjeeling Limited (HD).lnk
Supprimé! K:\Musique A. Latine.lnk
Supprimé! K:\Essai Jackie Assayag.lnk
Supprimé! K:\Note de lecture ASSAYAG.lnk
Supprimé! K:\07 - Ethio Blues.lnk
Supprimé! C:\Users\Public\4z1z.VBE
Supprimé! C:\Users\Public\7z1z.VBE
Supprimé! C:\Users\Public\jusched.exe
Supprimé! C:\Users\MEDION\AppData\Roaming\MEDION-wchelper.dll
Supprimé! C:\Users\MEDION\AppData\Local\Temp\MEDION7
Supprimé! C:\Users\MEDION\AppData\Local\Temp\MEDION8
Supprimé! C:\Users\MEDION\AppData\Local\Temp\utt340B.tmp.exe
Supprimé! C:\Users\MEDION\AppData\Local\Temp\utt7841.tmp.exe
Supprimé! C:\Users\MEDION\AppData\Local\Temp\c4afg.hta
Supprimé! C:\Users\MEDION\AppData\Local\Temp\397nua.exe
Supprimé! C:\Users\MEDION\AppData\Local\Temp\AutoRun.exe
Non supprimé ! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1153575936-1959217106-897109580-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4399d8bb-71b5-11e1-bf9e-4061862ad4d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe2a4ed4-64f7-11e0-a2d7-0025d31f0f0c}

################## | Listing |

[03/11/2011 - 20:45:14 | SHD ] C:\$RECYCLE.BIN
[14/06/2011 - 13:41:26 | D ] C:\3d5c449ae364980ef3bf46c63650
[25/10/2013 - 22:57:21 | D ] C:\AdwCleaner
[02/04/2013 - 17:45:24 | N | 32316] C:\AdwCleaner[S1].txt
[14/05/2013 - 09:49:04 | N | 4038] C:\AdwCleaner[S2].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[05/04/2012 - 15:48:39 | D ] C:\AuxData
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[31/01/2013 - 17:12:00 | D ] C:\copie usb ben
[16/08/2011 - 13:18:13 | N | 237] C:\debugInstaller.txt
[12/04/2011 - 14:59:24 | N | 1103] C:\debugwst.log
[12/04/2011 - 14:32:59 | SHD ] C:\Documents and Settings
[10/06/2011 - 17:08:07 | D ] C:\EPSON
[26/10/2013 - 12:16:40 | ASH | 2616643584] C:\hiberfil.sys
[26/08/2009 - 17:49:13 | N | 0] C:\IO.SYS
[12/04/2011 - 16:31:07 | D ] C:\MQAReport
[26/08/2009 - 17:49:13 | N | 0] C:\MSDOS.SYS
[19/08/2009 - 12:41:22 | RHD ] C:\MSOCache
[26/10/2013 - 12:16:45 | ASH | 3488862208] C:\pagefile.sys
[24/10/2013 - 17:01:55 | D ] C:\Program Files
[25/10/2013 - 22:57:09 | HD ] C:\ProgramData
[12/04/2011 - 14:33:00 | SHD ] C:\Recovery
[11/12/2011 - 12:09:58 | D ] C:\sooi832.bin
[24/10/2013 - 17:02:03 | SHD ] C:\System Volume Information
[26/10/2013 - 12:44:17 | D ] C:\UsbFix
[26/10/2013 - 12:46:10 | A | 11990] C:\UsbFix [Clean 1] MEDION-PC.txt
[25/10/2013 - 22:05:50 | N | 15409] C:\UsbFix [Scan 2] MEDION-PC.txt
[03/11/2011 - 20:45:03 | RD ] C:\Users
[12/04/2011 - 14:59:24 | N | 200] C:\uxdcmnFL.log
[17/10/2013 - 11:04:36 | D ] C:\Windows
[12/04/2011 - 14:43:57 | N | 250] C:\_Atom.log
[03/11/2011 - 20:45:16 | SHD ] D:\$RECYCLE.BIN
[10/09/2009 - 16:48:51 | D ] D:\DRIVERS
[12/02/2012 - 17:26:13 | N | 425] D:\Lecteur de CD - Raccourci.lnk
[28/08/2013 - 10:28:13 | D ] D:\photos afrique du sud
[15/09/2009 - 00:06:23 | D ] D:\RECOVER
[12/04/2011 - 14:59:24 | D ] D:\report
[14/09/2009 - 13:09:21 | N | 22] D:\swconf.dat
[12/04/2011 - 13:25:29 | SHD ] D:\System Volume Information
[10/09/2009 - 16:48:50 | D ] D:\TOOLS
[12/04/2011 - 16:15:36 | N | 2097152000] D:\wst0.tmp
[12/04/2011 - 14:59:24 | N | 1107] D:\wstpro.txt
[23/10/2007 - 09:22:58 | R | 277] H:\autorun.inf
[23/10/2007 - 10:35:38 | R | 5227783] H:\LaunchPad.zip
[23/10/2007 - 09:45:39 | R | 1336632] H:\LaunchU3.exe
[22/10/2013 - 16:12:40 | D ] K:\.fseventsd
[04/06/2013 - 21:15:18 | SH | 4096] K:\._.Trashes
[10/12/2012 - 21:45:02 | D ] K:\cd t
[04/06/2013 - 21:15:18 | SHD ] K:\.Trashes
[04/06/2013 - 20:33:10 | N | 14860] K:\Quel est alors le but littraturre p2.docx
[04/06/2013 - 21:09:06 | N | 21328] K:\litt max corrigé.docx
[03/06/2013 - 18:38:36 | N | 35562] K:\La littérature entête.docx
[04/06/2013 - 21:15:18 | SHD ] K:\.Spotlight-V100
[04/06/2013 - 21:19:18 | N | 250] K:\.apdisk
[25/05/2013 - 18:04:34 | D ] K:\Searching.for.Sugar.Man.2012
[04/06/2013 - 17:52:46 | N | 15930] K:\Défense de mémoire.docx
[04/06/2013 - 17:51:46 | N | 120074] K:\Défense de mémoire.pptx
[23/06/2013 - 22:56:28 | D ] K:\Moonrise Kingdom (HD)
[23/06/2013 - 23:45:10 | D ] K:\The Darjeeling Limited (HD)
[26/07/2013 - 00:49:56 | N | 109223262] K:\NON MERCY_1.wmv
[21/09/2013 - 14:11:54 | D ] K:\Musique A. Latine
[17/10/2013 - 01:50:22 | N | 7292936] K:\jamey aebersold - My Funny Valentine.mp3
[17/10/2013 - 12:25:54 | N | 129831] K:\POLS1326-fiche_1.pdf
[21/10/2013 - 21:55:50 | N | 1448344] K:\FICHE 1.docx
[21/10/2013 - 21:56:04 | N | 368040] K:\FICHE 1.pdf
[20/10/2013 - 05:48:58 | N | 29184] K:\Essai Jackie Assayag.doc
[23/10/2013 - 09:25:30 | N | 22981] K:\Note de lecture ASSAYAG.docx
[02/10/2013 - 00:56:20 | N | 29181] K:\Note de lecture DURKHEIM.docx
[23/10/2013 - 09:25:18 | N | 255098] K:\Note de lecture ASSAYAG.pdf
[24/10/2013 - 17:42:42 | N | 16886086] K:\07 - Ethio Blues.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#12942
  • Télécharge ZHPDiag(de Nicolas Coolman) sur ton Bureau.
  • Installe le logiciel et lance ZHPDiag.
  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    Image
  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    Image

    Note : ne pas fermer le programme même s'il est indiqué qu'il ne répond plus.
  • Une fois le scan terminé, un rapport est créé sur le Bureau.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par nico001
#12961
Je l'avais fait il n'y a pas longtemps mais voilà le rapport (puis-je ouvrir mes clé usb maintenant ?, merci encore!):

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 16:00:46
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : MEDION - MEDION-PC
# Exécuté depuis : C:\Users\MEDION\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v4.0.1 (fr)

[ Fichier : C:\Users\MEDION\AppData\Roaming\Mozilla\Firefox\Profiles\e21pwqnq.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\MEDION\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19020 octets] - [06/09/2013 10:46:41]
AdwCleaner[R1].txt - [20523 octets] - [06/09/2013 11:02:10]
AdwCleaner[R2].txt - [19104 octets] - [06/09/2013 11:34:50]
AdwCleaner[R3].txt - [2301 octets] - [25/10/2013 22:49:17]
AdwCleaner[R4].txt - [1295 octets] - [26/10/2013 15:59:19]
AdwCleaner[S0].txt - [16907 octets] - [06/09/2013 13:33:04]
AdwCleaner[S1].txt - [2380 octets] - [25/10/2013 22:57:08]
AdwCleaner[S2].txt - [1216 octets] - [26/10/2013 16:00:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1276 octets] ##########
#12992
puis-je ouvrir mes clé usb maintenant ?
--> Pas encore, il reste une partie de l'infection.

Tu as deux antivirus, Avira et Microsoft Security Essentials, il faut en désinstaller un des deux.
  • Relance AdwCleaner et choisis "Désinstaller".
  • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



    Script ZHPFix
    SysRestore
    C:\Users\MEDION\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page =
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O4 - GS\Startup [MEDION]: 5z1z.lnk . (.Intel Corporation - Intel Corporation.) -- C:\Users\Public\iAStorIcon.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [360desktop] Clé orpheline
    O4 - HKCU\..\Run: [8jusched] C:\Users\Public\jusched.exe (.not file.)
    O4 - HKUS\S-1-5-21-1153575936-1959217106-897109580-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-1153575936-1959217106-897109580-1000\..\Run: [360desktop] Clé orpheline
    O4 - HKUS\S-1-5-21-1153575936-1959217106-897109580-1000\..\Run: [8jusched] C:\Users\Public\jusched.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Security Scan for MEDION.job [442]
    O41 - Driver: (cyphwbqb) . (. - .) - C:\Windows\system32\drivers\cyphwbqb.sys (.not file.)
    O41 - Driver: (eoxfyabi) . (. - .) - C:\Windows\system32\drivers\eoxfyabi.sys (.not file.)
    O41 - Driver: (fdbgequd) . (. - .) - C:\Windows\system32\drivers\fdbgequd.sys (.not file.)
    O41 - Driver: (hbxtwpax) . (. - .) - C:\Windows\system32\drivers\hbxtwpax.sys (.not file.)
    O41 - Driver: (jdkvcrlq) . (. - .) - C:\Windows\system32\drivers\jdkvcrlq.sys (.not file.)
    O41 - Driver: (ksgjiwpo) . (. - .) - C:\Windows\system32\drivers\ksgjiwpo.sys (.not file.)
    O41 - Driver: (lttstzud) . (. - .) - C:\Windows\system32\drivers\lttstzud.sys (.not file.)
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
    O42 - Logiciel: WinZipper - (.Taiwan Shui Mu Chih Ching Technology Limited..) [HKLM] -- WinZipper
    O43 - CFD: 7/09/2013 - 12:44:09 - [0] ----D C:\ProgramData\Datamngr
    O43 - CFD: 14/03/2012 - 19:49:41 - [6,048] --H-D C:\ProgramData\{A37818CF-E0CC-4A13-B685-605AE2F01FD2}
    OPT:O68 - StartMenuInternet: <Google Chrome.B55TWQBC7XIIS75OUO6FZ7SUQE> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe"
    O69 - SBI: SearchScopes [HKCU] {CE7A218A-A1B0-4E51-8556-CC288F1171B7} - (Ask Search) -
    O87 - FAEL: "{0C690F55-63FA-4291-B010-236770772A8B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{B00A720B-39D0-4B5F-BA0E-E2B2B512C53B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{97F7487E-9B65-4C42-B2A0-B68E08D41DE8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{79D2C8FD-B1BA-4C86-B0DA-007E9A9909C6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "TCP Query User{4105F876-5267-46D9-A295-E48572EA22AA}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)
    O87 - FAEL: "UDP Query User{1E52F846-6D7F-4099-81BF-7A2ADED875FE}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)
    O87 - FAEL: "{311E7518-5012-40B8-A8EB-0154C1548DEF}" | In - Private - P6 - FALSE | .(.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\MEDION\AppData\Local\Temp\nsxA7B8.tmp\incredimail_Setup.exe
    O87 - FAEL: "{31144F1B-4BB3-43D6-BBD6-AEE2E9CC66E5}" | In - Private - P17 - FALSE | .(.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\MEDION\AppData\Local\Temp\nsxA7B8.tmp\incredimail_Setup.exe
    O87 - FAEL: "{1D0FBADF-1C6F-4D30-BE13-EF55D8C575CA}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{39FCD964-4694-438A-9986-828E2632DE00}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{C58383D2-6F3B-45A2-AB4A-723CFA47EF76}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe (.not file.)
    O87 - FAEL: "{D6DE9E62-076B-4DDE-A01B-79F54AFA1D1A}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe (.not file.)
    O87 - FAEL: "{BC15FF36-5C49-48F0-9936-1131342437BC}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{C4EF2F6B-8BC0-4521-BD18-C97FE2F37526}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{F33BA13E-8B96-4759-91AC-66B8B1CA11AE}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe (.not file.)
    O87 - FAEL: "{F56BB446-7BB6-448B-BD7C-36F473541ACD}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe (.not file.)
    O87 - FAEL: "{BBDA296E-2BB9-4358-8B24-F10422087FBE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{4F1B14E9-6B2B-41B3-83DB-E0537085812A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{4F1CCADB-1C9C-449F-A03E-60A0C0D27EF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{5A8CCD12-025F-41CB-90E1-E258D66C749A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{1CA0FBEE-ED3F-497D-98F4-511E247924D2}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
    O90 - PUC: "7692FC6BE18C0C0489510C7547EF1F02" . (.Skype Toolbars.) -- C:\Windows\Installer\{B6CF2967-C81E-40C0-9815-C05774FEF120}\IconUninstallIco
    [MD5.503B26F39ADBAECFFCB2AEED703B8F13] [WIS][15/04/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\11fc9c.msi [28160]
    [MD5.9B9D478E55FAD14C720ABE004580F2D8] [WIS][14/06/2011] (.Skype Technologies S.A. - Skype Toolbars.) -- C:\Windows\Installer\1e92a4a.msi [2838528]
    [MD5.0344864E6AC90825F0122C4D2742F816] [WIS][14/03/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\ba9ad41.msi [290816]
    C:\Users\MEDION\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
    [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B6CF2967-C81E-40C0-9815-C05774FEF120}]
    [HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3]
    [HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
    C:\Users\Public\iAStorIcon.exe
    ShortcutFix
    EmptyCLSID
    EmptyFlash
    EmptyTemp


  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
  • Clique sur le bouton "IMPORTER".
  • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
  • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci