Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Céline
#13124
Bonjour !
Mon PC a récemment été infecté par le virus qui transforme les éléments d'ne clef USB en raccourcis...
Voici le rapport d'USBFix après recherche...

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Céline (Administrateur) # Cà‰LINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:45:31 | 27/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Dell Inc. (0M9XW4)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3957 | Free : 1858]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (623 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (265 Mo libre(s) - 3%) [NIKON 1 J1] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 80%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 456 |ParentID 448)
C:\Windows\system32\wininit.exe (ID 524 |ParentID 448)
C:\Windows\system32\csrss.exe (ID 548 |ParentID 532)
C:\Windows\system32\services.exe (ID 588 |ParentID 524)
C:\Windows\system32\winlogon.exe (ID 620 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 632 |ParentID 524)
C:\Windows\system32\lsm.exe (ID 640 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 852 |ParentID 588)
C:\Windows\system32\atiesrxx.exe (ID 916 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 972 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 1008 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 296 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 388 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 588)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1112 |ParentID 588)
C:\Windows\system32\atieclxx.exe (ID 1224 |ParentID 916)
C:\Windows\System32\spoolsv.exe (ID 1412 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 588)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1528 |ParentID 588)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1552 |ParentID 588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1656 |ParentID 588)
C:\Windows\system32\taskhost.exe (ID 1772 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1828 |ParentID 588)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 1876 |ParentID 588)
C:\Windows\system32\Dwm.exe (ID 2044 |ParentID 1008)
C:\Windows\Explorer.EXE (ID 1480 |ParentID 2028)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 1604 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1804 |ParentID 588)
C:\Windows\System32\WUDFHost.exe (ID 2484 |ParentID 1008)
C:\Windows\System32\rundll32.exe (ID 2664 |ParentID 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3080 |ParentID 588)
C:\Program Files\DellTPad\Apoint.exe (ID 3344 |ParentID 1480)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID 3408 |ParentID 1480)
C:\Windows\System32\svchost.exe (ID 3720 |ParentID 588)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3972 |ParentID 3804)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID 4080 |ParentID 3344)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID 1536 |ParentID 3804)
C:\Program Files\iPod\bin\iPodService.exe (ID 1752 |ParentID 588)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 2476 |ParentID 588)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4272 |ParentID 3804)
C:\Program Files\DellTPad\HidFind.exe (ID 4280 |ParentID 3344)
C:\Program Files\DellTPad\Apntex.exe (ID 4288 |ParentID 4180)
C:\Windows\system32\conhost.exe (ID 4312 |ParentID 548)
C:\Windows\System32\svchost.exe (ID 3524 |ParentID 588)
C:\Windows\system32\taskhost.exe (ID 4980 |ParentID 588)
C:\Windows\system32\wuauclt.exe (ID 5804 |ParentID 388)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID 6024 |ParentID 1112)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2520 |ParentID 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3632 |ParentID 2520)
C:\Windows\system32\DllHost.exe (ID 2152 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 4028 |ParentID 588)
C:\Windows\system32\SearchIndexer.exe (ID 4060 |ParentID 588)
C:\Windows\System32\wscript.exe (ID 5568 |ParentID 6792)
C:\Windows\system32\wbem\wmiprvse.exe (ID 7060 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6788 |ParentID 1480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2428 |ParentID 6788)
C:\Users\Céline\AppData\Roaming\SkypEmoticons\SE.exe (ID 6956 |ParentID 1288)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5304 |ParentID 6788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1204 |ParentID 6788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4268 |ParentID 6788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1540 |ParentID 6788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2252 |ParentID 6788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5484 |ParentID 6788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4584 |ParentID 6788)
C:\UsbFix\Go.exe (ID 7000 |ParentID 4596)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Céline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CLINE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [se] - "C:\Users\Céline\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! C:\Users\CLINE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\NIKON001.lnk
Présent! E:\DCIM.lnk
Présent! E:\NCFL.lnk
Présent! E:\_522400_.lnk
Présent! F:\De l'autre côté du lit.lnk
Présent! F:\corrige1_2012_13.lnk
Présent! F:\formulaire.lnk
Présent! F:\2003-Vink-PolymDegradandStab.lnk
Présent! F:\2013-14_CHIM-H315_Part4.lnk
Présent! F:\nomenclature.lnk

################## | Registre |

Présent! HKU\S-1-5-21-2717460488-4200943521-90261795-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2717460488-4200943521-90261795-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2717460488-4200943521-90261795-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2717460488-4200943521-90261795-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
#13127
J'ai oublié de mettre le rapport entre balises, désolée...
J'ai aussi oublié de préciser qu'une clef USB est connectée à mon pc ainsi qu'une carte SD (toutes les deux infectées visiblement)...
Déjà merci pour votre aide
#13134
:hello: Bonsoir Céline, et bienvenue sur SoSVirus

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

;)
#13150
Bonjour, merci pour votre réponse si rapide ! :D
Voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Céline (Administrateur) # Cà‰LINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 08:59:42 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0M9XW4)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3957 | Free : 1522]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (623 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (265 Mo libre(s) - 3%) [NIKON 1 J1] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 80%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Céline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CLINE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2717460488-4200943521-90261795-1001\SOFTWARE | Run : [se] - "C:\Users\Céline\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID 924 |ParentID 588)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1104 |ParentID 924)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1280 |ParentID 588)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1440 |ParentID 588)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1556 |ParentID 588)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1616 |ParentID 588)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1640 |ParentID 588)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 1728 |ParentID 588)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 1916 |ParentID 588)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1340 |ParentID 588)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 1212 |ParentID 1340)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2468 |ParentID 588)
Stoppé! C:\Windows\Explorer.EXE (ID 2552 |ParentID 2520)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2632 |ParentID 128)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3316 |ParentID 588)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3448 |ParentID 588)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 3700 |ParentID 2552)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID 3732 |ParentID 2552)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 3936 |ParentID 3700)
Stoppé! C:\Windows\System32\wscript.exe (ID 3972 |ParentID 2552)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 3992 |ParentID 3984)
Stoppé! C:\Windows\system32\conhost.exe (ID 4008 |ParentID 544)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 4028 |ParentID 3700)
Stoppé! C:\Users\Céline\AppData\Roaming\SkypEmoticons\SE.exe (ID 4068 |ParentID 2552)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3528 |ParentID 4076)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2252 |ParentID 4076)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3572 |ParentID 3216)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID 3404 |ParentID 4076)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3816 |ParentID 4076)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3988 |ParentID 588)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 2272 |ParentID 3572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3380 |ParentID 2552)
Stoppé! C:\Windows\system32\sppsvc.exe (ID 4208 |ParentID 588)
Stoppé! C:\Windows\system32\DllHost.exe (ID 4956 |ParentID 768)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1000 |ParentID 3380)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 2228 |ParentID 468)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2120 |ParentID 3380)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 5444 |ParentID 588)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 2232 |ParentID 468)

################## | à‰léments infectieux |

Supprimé! E:\iTunesHelper.vbe
Supprimé! C:\Users\CLINE~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\NIKON001.lnk
Supprimé! E:\DCIM.lnk
Supprimé! E:\NCFL.lnk
Supprimé! E:\_522400_.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2717460488-4200943521-90261795-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F

################## | Listing |

[11/05/2013 - 10:59:05 | SHD ] C:\$Recycle.Bin
[08/05/2013 - 09:27:58 | D ] C:\93657b674f2059276f715ef2
[26/10/2013 - 14:53:35 | SHD ] C:\Config.Msi
[07/05/2013 - 12:49:25 | D ] C:\d42f9bd92bb12a88940c86a18c
[04/05/2013 - 07:54:46 | D ] C:\dell
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[28/10/2013 - 08:52:53 | ASH | 3111534592] C:\hiberfil.sys
[03/05/2013 - 19:38:12 | RHD ] C:\MSOCache
[28/10/2013 - 08:52:56 | ASH | 4148715520] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/09/2013 - 13:33:04 | D ] C:\Photos
[26/10/2013 - 14:51:20 | D ] C:\Program Files
[27/10/2013 - 22:07:25 | D ] C:\Program Files (x86)
[27/10/2013 - 22:07:32 | HD ] C:\ProgramData
[03/05/2013 - 19:09:28 | SHD ] C:\Recovery
[26/10/2013 - 17:09:28 | SHD ] C:\System Volume Information
[28/10/2013 - 09:05:03 | D ] C:\UsbFix
[28/10/2013 - 09:06:31 | A | 9074] C:\UsbFix [Clean 1] Cà‰LINE-PC.txt
[27/10/2013 - 21:43:01 | N | 9352] C:\UsbFix [Scan 1] Cà‰LINE-PC.txt
[27/10/2013 - 22:49:02 | N | 11155] C:\UsbFix [Scan 3] Cà‰LINE-PC.txt
[10/08/2013 - 10:23:34 | RD ] C:\Users
[26/10/2013 - 14:53:20 | D ] C:\Windows
[22/08/2012 - 21:35:20 | N | 512] E:\NIKON001.DSC
[26/06/2013 - 17:46:50 | D ] E:\DCIM
[30/07/2013 - 18:03:48 | D ] E:\NCFL
[23/04/2013 - 21:09:24 | D ] E:\_522400_

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
D'autres PC ont également été touchés dans mon entourage, doivent ils suivre la même méthode ou c'est au cas par cas ? :what:
#13154
:hello: Bonjour Céline

Bien joué avec USBFix :bravo1:

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur


1/
Télécharger =>
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Image

Image


Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

Image de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"

Image

Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt


A te lire avec les rapports demandés ;)
#13205
Rapport Malwarebytes Anti-Malware :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Céline :: Cà‰LINE-PC [administrateur]

28/10/2013 13:16:09
mbam-log-2013-10-28 (13-16-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209042
Temps écoulé: 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 37
HKCR\CLSID\{ED9E1AE2-025E-34A7-A458-9B6E2C87B733} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED9E1AE2-025E-34A7-A458-9B6E2C87B733} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{ED9E1AE2-025E-34A7-A458-9B6E2C87B733} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED9E1AE2-025E-34A7-A458-9B6E2C87B733} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED9E1AE2-025E-34A7-A458-9B6E2C87B733} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{FBF704B7-53AF-B83E-98D4-EAC90DED0DBE} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBF704B7-53AF-B83E-98D4-EAC90DED0DBE} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FBF704B7-53AF-B83E-98D4-EAC90DED0DBE} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FBF704B7-53AF-B83E-98D4-EAC90DED0DBE} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FBF704B7-53AF-B83E-98D4-EAC90DED0DBE} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M1S1H1K2U -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\ssde96~1.hel\psupport.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\websea~1\sprote~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 6
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\OpenCandy\0ABBF12F5C254D96954A13BD7145B9CE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 34
C:\Program Files (x86)\Ss.Helper\psupport.dll (PUP.Optional.SProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\WebSearch\sprotector.dll (PUP.Optional.SProtect.A) -> Suppression au redémarrage.
C:\Program Files (x86)\DouWnload keieper\15h3.dll (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SearchNewTab\cCXgBONT.dll (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DouWnload keieper\LhZHE.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SearchNewTab\H251xnI7M.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\TsuC3B94277.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\is1668783924\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\{F5D5D984-DA8B-4735-A5DE-92A92E36FB72}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\{F5D5D984-DA8B-4735-A5DE-92A92E36FB72}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\{F5D5D984-DA8B-4735-A5DE-92A92E36FB72}\Addons\ext_setup.exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\{F5D5D984-DA8B-4735-A5DE-92A92E36FB72}\Addons\newtab_setup.exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Local\Temp\{F5D5D984-DA8B-4735-A5DE-92A92E36FB72}\Addons\web_assistant_v2.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Downloads\download_torntv.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Downloads\Pazera_Free_MOV_to_AVI_Converter.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Downloads\Shortcut Virus Remover v3.1.rar.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Downloads\wlsetup-web.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Local Settings\Temporary Internet Files\Content.IE5\H1EAKXAW\pricepeep_510001_0101[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Local Settings\Temporary Internet Files\Content.IE5\H1EAKXAW\psupport_install[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Local Settings\Temporary Internet Files\Content.IE5\H1EAKXAW\search_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Local Settings\Temporary Internet Files\Content.IE5\IK0LKO26\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Local Settings\Temporary Internet Files\Content.IE5\IK0LKO26\vat4[1].exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Local Settings\Temporary Internet Files\Content.IE5\KIZWFCAP\FSULchfX[1].exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SearchNewTab\H251xnI7M.dat (PUP.Optional.SearchNewTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\AppData\Roaming\OpenCandy\0ABBF12F5C254D96954A13BD7145B9CE\TuneUpUtilities2013-2200325_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)
1er Rapport AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 13:26:06
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline - Cà‰LINE-PC
# Exécuté depuis : C:\Users\Céline\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\DouWnload keieper
Dossier Présent C:\Program Files (x86)\myfree codec
Dossier Présent C:\Program Files (x86)\WebSearch
Dossier Présent C:\ProgramData\DouWnload keieper
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\Users\Céline\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent C:\Users\Céline\AppData\Roaming\pdfforge
Dossier Présent C:\Users\Céline\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : [x64] HKCU\Software\Myfree Codec
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_19703871
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/27&hid=14081249222823124630&lg=EN&cc=BE&unqvl=39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/27&hid=14081249222823124630&lg=EN&cc=BE&unqvl=39

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5426 octets] - [28/10/2013 13:26:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5486 octets] ##########
2ème Rapport AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 13:28:31
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline - Cà‰LINE-PC
# Exécuté depuis : C:\Users\Céline\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DouWnload keieper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Program Files (x86)\DouWnload keieper
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_19703871
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5606 octets] - [28/10/2013 13:26:06]
AdwCleaner[S0].txt - [5069 octets] - [28/10/2013 13:28:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5129 octets] ##########
#13226
:hello: Re Céline

/!\ Bien, il y du monde !

Téléchargez et enregistrez ZHPDiag => sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

Image

Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options

Image

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

Image

Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez

Image

A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau.
En cas de nécessité, il est sauvegardé dans C:\User\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder


Rendez vous sur le site Cjoint =>
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

A te lire avec son rapport / STP
;)
#13300
:hello: Re Céline

1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script
Script ZHPFix
ShortcutFix
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} ClàƒÂ© orpheline => Toolbar.Avast
O4 - GS\Desktop [Public]: à‚µTorrent.lnk . (.BitTorrent Inc. - à‚µTorrent.) -- C:\Users\CàƒÂ©line\AppData\Roaming\uTorrent\uTorrent.exe => P2P.BitTorrent*
O4 - GS\QuickLaunch [CàƒÂ©line]: Git Bash.lnk . (...) -- C:\Program Files (x86)\Git\bin\sh.exe => Trojan.InfoStealer
O43 - CFD: 28/10/2013 - 13:24:44 - [0,317] ----D C:\Program Files (x86)\SearchNewTab => Adware.FastSaveApp
O43 - CFD: 27/10/2013 - 22:04:53 - [0,092] ----D C:\ProgramData\InstallMate => PUP.Tarma
O43 - CFD: 19/05/2013 - 17:26:02 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
C:\Program Files (x86)\Git\bin\ssh-keygen.exe => Trojan.InfoStealer
C:\Program Files (x86)\Git\bin\ssh-keygen.exe => Trojan.InfoStealer
C:\Program Files (x86)\SearchNewTab => Adware.FastSaveApp
C:\ProgramData\InstallMate => PUP.Tarma
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

---\\ Surveillance de Logiciels
Adobe Reader XI => Adobe Systems // en V:11.0.05
Java 7 Update 25 => Oracle // en V:7u45

Liens =>

Java

Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.05

Décocher Google Chrome , avant le téléchargement


Reviens dans ta réponse avec le rapport de ZHPFix

;)

coucou :moqueur: oui désinstalle, si le […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci