Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
#13302
Bonjour,

Mon pc a été infecté par une clé usb qui contenait un virus. Depuis, mon pc est très lent (surtout au niveau d'internet !). Merci d'avance pour votre aide :)
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Olivia (Administrateur) # OLIVIA-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:01:32 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (U30Sd)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4008 | Free : 1949]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 23.0.1271.95

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (56 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque fixe # 245 Go (245 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (120 Go libre(s) - 26%) [WD Olivia] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 512)
C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 512)
C:\Windows\system32\csrss.exe (ID: 644 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 680 |ParentID: 632)
C:\Windows\system32\services.exe (ID: 736 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 624)
C:\Windows\system32\lsm.exe (ID: 760 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 736)
C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 468 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 512 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 372 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 736)
C:\Windows\system32\FBAgent.exe (ID: 1332 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1356 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1400 |ParentID: 956)
C:\Windows\system32\nvvsvc.exe (ID: 1412 |ParentID: 956)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1624 |ParentID: 736)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1648 |ParentID: 736)
C:\Windows\System32\spoolsv.exe (ID: 1860 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1912 |ParentID: 736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2012 |ParentID: 736)
C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe (ID: 1068 |ParentID: 736)
C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe (ID: 1480 |ParentID: 736)
C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 1724 |ParentID: 736)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID: 2068 |ParentID: 736)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2104 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2128 |ParentID: 736)
C:\Windows\SysWOW64\svchost.exe (ID: 2192 |ParentID: 736)
C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 2200 |ParentID: 1724)
C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (ID: 2332 |ParentID: 736)
C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (ID: 2408 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 736)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 2496 |ParentID: 736)
C:\Windows\system32\viakaraokesrv.exe (ID: 2624 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2660 |ParentID: 736)
C:\Windows\system32\taskhost.exe (ID: 2840 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2860 |ParentID: 2660)
C:\Windows\system32\Dwm.exe (ID: 2480 |ParentID: 512)
C:\Windows\Explorer.EXE (ID: 2836 |ParentID: 2900)
C:\Windows\system32\svchost.exe (ID: 2952 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 3200 |ParentID: 736)
C:\Windows\system32\taskeng.exe (ID: 3236 |ParentID: 372)
C:\Windows\system32\taskeng.exe (ID: 3276 |ParentID: 372)
C:\Program Files\P4G\BatteryLife.exe (ID: 3344 |ParentID: 3276)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3508 |ParentID: 3236)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3516 |ParentID: 3276)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (ID: 3524 |ParentID: 3276)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 3668 |ParentID: 3276)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 3676 |ParentID: 3276)
C:\Windows\System32\rundll32.exe (ID: 3752 |ParentID: 868)
C:\Windows\AsScrPro.exe (ID: 1388 |ParentID: 1332)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 448 |ParentID: 1332)
C:\Windows\System32\igfxtray.exe (ID: 4008 |ParentID: 2836)
C:\Windows\System32\hkcmd.exe (ID: 4024 |ParentID: 2836)
C:\Windows\System32\igfxpers.exe (ID: 3316 |ParentID: 2836)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3740 |ParentID: 2836)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1524 |ParentID: 2836)
C:\Windows\system32\SearchIndexer.exe (ID: 3500 |ParentID: 736)
C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe (ID: 3220 |ParentID: 2836)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2352 |ParentID: 868)
C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe (ID: 1012 |ParentID: 2836)
C:\Program Files (x86)\Ralink\Common\RaUI.exe (ID: 4392 |ParentID: 2836)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4436 |ParentID: 3740)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4572 |ParentID: 796)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4584 |ParentID: 796)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4596 |ParentID: 796)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4656 |ParentID: 796)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (ID: 4712 |ParentID: 796)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4720 |ParentID: 796)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4780 |ParentID: 736)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 4260 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 1736 |ParentID: 736)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4668 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5376 |ParentID: 736)
C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (ID: 5556 |ParentID: 2836)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5748 |ParentID: 736)
C:\Windows\splwow64.exe (ID: 5720 |ParentID: 5556)
C:\Windows\system32\wuauclt.exe (ID: 4240 |ParentID: 372)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4864 |ParentID: 2836)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4164 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5848 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5496 |ParentID: 4864)
C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (ID: 812 |ParentID: 2836)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1084 |ParentID: 4864)
C:\Windows\System32\svchost.exe (ID: 3976 |ParentID: 736)
C:\Windows\system32\DllHost.exe (ID: 6776 |ParentID: 868)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 6436 |ParentID: 2836)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5840 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5264 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6464 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7036 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5788 |ParentID: 4864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6568 |ParentID: 4864)
C:\UsbFix\Go.exe (ID: 6992 |ParentID: 1700)
C:\UsbFix\Go.exe (ID: 6560 |ParentID: 5692)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1676 |ParentID: 868)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [StopDefragment] - Install\StopDefragment.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [StopDefragment] - Install\StopDefragment.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4173958784-2195708382-2158073431-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4173958784-2195708382-2158073431-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par kink06
#13312
Bonsoir et bienvenue sur sosvirus. :welcome:
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


Ensuite fais ceci =>

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
#13327
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Olivia (Administrateur) # OLIVIA-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:21:50 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (U30Sd)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4008 | Free : 1664]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 23.0.1271.95

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (56 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque fixe # 245 Go (245 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (120 Go libre(s) - 26%) [WD Olivia] # NTFS
G:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1368 |ParentID: 956)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1380 |ParentID: 956)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (ID: 1468 |ParentID: 380)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1508 |ParentID: 688)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1540 |ParentID: 688)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1648 |ParentID: 688)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1704 |ParentID: 688)
Stoppé! C:\Windows\Explorer.EXE (ID: 1824 |ParentID: 1764)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1948 |ParentID: 1032)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1968 |ParentID: 688)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1520 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1852 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe (ID: 1244 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe (ID: 2076 |ParentID: 688)
Stoppé! C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 2112 |ParentID: 688)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2124 |ParentID: 1032)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2160 |ParentID: 2124)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2180 |ParentID: 1032)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2232 |ParentID: 2180)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (ID: 2244 |ParentID: 2180)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2260 |ParentID: 2180)
Stoppé! C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (ID: 2272 |ParentID: 2180)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2284 |ParentID: 2180)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID: 2348 |ParentID: 688)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2428 |ParentID: 688)
Stoppé! C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID: 2532 |ParentID: 2112)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (ID: 2684 |ParentID: 688)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2840 |ParentID: 868)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (ID: 2864 |ParentID: 688)
Stoppé! C:\Windows\AsScrPro.exe (ID: 2940 |ParentID: 1508)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 2964 |ParentID: 688)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (ID: 3008 |ParentID: 688)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3052 |ParentID: 688)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3116 |ParentID: 3052)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3236 |ParentID: 1508)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3848 |ParentID: 868)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 1108 |ParentID: 688)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4484 |ParentID: 1824)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4492 |ParentID: 1824)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 4520 |ParentID: 1824)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4736 |ParentID: 688)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4752 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 4780 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe (ID: 4856 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe (ID: 4900 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaUI.exe (ID: 3768 |ParentID: 1824)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3284 |ParentID: 688)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4348 |ParentID: 4752)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4732 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4616 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4908 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4700 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (ID: 4592 |ParentID: 4916)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4864 |ParentID: 4916)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5496 |ParentID: 4736)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5928 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6104 |ParentID: 5928)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6136 |ParentID: 5928)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3900 |ParentID: 868)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2760 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3360 |ParentID: 5928)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 5712 |ParentID: 688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1048 |ParentID: 5928)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3908 |ParentID: 688)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 5744 |ParentID: 1032)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (ID: 5608 |ParentID: 1824)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2320 |ParentID: 688)
Stoppé! C:\Windows\splwow64.exe (ID: 540 |ParentID: 5608)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [StopDefragment] - Install\StopDefragment.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [StopDefragment] - Install\StopDefragment.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-4173958784-2195708382-2158073431-1001\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-4173958784-2195708382-2158073431-1001\Software\.\.\.\.\Mountpoints2\{7f231922-d8db-11e2-b67d-742f68af68b0}
Supprimé! HKU\S-1-5-21-4173958784-2195708382-2158073431-1001\Software\.\.\.\.\Mountpoints2\{9f778127-f536-11e2-a280-742f68af68b0}

################## | Listing |

[19/09/2012 - 18:22:02 | SHD ] C:\$Recycle.Bin
[12/11/2012 - 22:32:30 | D ] C:\Alim32
[07/04/2012 - 21:12:28 | D ] C:\ASUS.DAT
[09/04/2011 - 20:00:44 | D ] C:\AsusVibeData
[01/05/2012 - 22:56:00 | D ] C:\BigFishGamesCache
[29/07/2009 - 07:51:52 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:51:54 | RASH | 8192] C:\BOOTSECT.BAK
[15/12/2012 - 23:08:13 | D ] C:\components
[24/10/2013 - 01:43:47 | HD ] C:\Config.Msi
[08/04/2012 - 03:54:29 | N | 15237] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[15/12/2012 - 23:08:07 | N | 0] C:\END
[08/04/2012 - 03:43:25 | D ] C:\eSupport
[07/04/2012 - 12:54:29 | N | 9] C:\Finish.log
[28/10/2013 - 23:12:23 | ASH | 3152142336] C:\hiberfil.sys
[08/04/2012 - 03:31:17 | D ] C:\Intel
[08/04/2012 - 03:40:50 | N | 29] C:\mini-agent.txt
[20/03/2013 - 21:06:24 | RHD ] C:\MSOCache
[08/04/2012 - 03:35:25 | D ] C:\NvidiaLogs
[15/04/2013 - 18:49:34 | D ] C:\Office 2010
[26/09/2012 - 16:26:11 | D ] C:\Output
[28/10/2013 - 23:12:28 | ASH | 4202860544] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/08/2013 - 18:05:43 | D ] C:\Program Files
[14/10/2013 - 09:11:37 | D ] C:\Program Files (x86)
[13/10/2013 - 23:10:27 | HD ] C:\ProgramData
[07/04/2012 - 21:09:16 | SHD ] C:\Recovery
[20/05/2011 - 08:23:02 | N | 14] C:\RECOVERY.DAT
[08/04/2012 - 03:43:31 | N | 168] C:\setup.log
[23/10/2013 - 10:35:02 | SHD ] C:\System Volume Information
[08/06/2012 - 23:58:54 | D ] C:\temp
[29/04/2011 - 02:54:15 | N | 2621440] C:\U30SD.BIN
[20/05/2011 - 08:23:02 | N | 19] C:\U30SD_U40SD_WIN7.50
[20/05/2011 - 07:54:02 | N | 2621440] C:\U40SD.BIN
[28/10/2013 - 23:24:42 | D ] C:\UsbFix
[28/10/2013 - 23:10:23 | N | 11555] C:\UsbFix [Clean 1] OLIVIA-PC.txt
[28/10/2013 - 23:28:47 | A | 13663] C:\UsbFix [Clean 3] OLIVIA-PC.txt
[28/10/2013 - 22:18:09 | N | 13115] C:\UsbFix [Scan 1] OLIVIA-PC.txt
[28/10/2013 - 23:16:10 | N | 12433] C:\UsbFix [Scan 2] OLIVIA-PC.txt
[15/12/2012 - 22:41:12 | N | 3379] C:\user.js
[07/04/2012 - 21:10:53 | RD ] C:\Users
[08/04/2012 - 04:20:21 | D ] C:\WIMAPPLY
[28/10/2013 - 17:06:44 | D ] C:\Windows
[07/04/2012 - 21:11:18 | SHD ] D:\$RECYCLE.BIN
[08/04/2012 - 03:23:06 | SHD ] D:\System Volume Information
[10/10/2012 - 20:31:34 | SHD ] F:\$RECYCLE.BIN
[07/04/2012 - 12:46:07 | D ] F:\Asus
[19/08/2013 - 13:18:00 | D ] F:\BA3 Vétérinaire
[12/02/2012 - 17:41:28 | N | 710144] F:\ehthumbs_vista.db
[24/07/2011 - 00:14:37 | D ] F:\Electronic Arts
[09/09/2010 - 22:16:57 | D ] F:\Extras
[19/08/2013 - 12:10:29 | D ] F:\GVM1 Vétérinaire
[11/04/2012 - 18:38:29 | D ] F:\Off2007HStTrial
[22/04/2012 - 21:27:50 | D ] F:\Olivia
[28/02/2012 - 16:39:41 | SHD ] F:\System Volume Information
[14/03/2012 - 14:35:28 | RASH | 6144] F:\Thumbs.db
[22/10/2013 - 19:38:52 | D ] F:\TUYAUX AUDREY
[09/09/2010 - 22:16:57 | D ] F:\User Manuals
[08/09/2010 - 18:51:24 | N | 4615456] F:\WD Quick Formatter.exe
[09/09/2010 - 22:17:30 | D ] F:\WD SmartWare
[09/09/2010 - 22:17:02 | D ] F:\WD SmartWare for Mac
[08/09/2010 - 18:51:22 | N | 5553952] F:\WD SmartWare.exe
[08/07/2012 - 16:19:14 | N | 162] F:\~$an mini congrès.docx

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par kink06
#13330
Re,

passe ceci on verra en suite pour zhpdiag ;) fais ce qui suit, dans l'ordre stp.

1)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
________________________________________________________________________________________________________________________________

2)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
________________________________________________________________________________________________________________________________________

3)
  • Télécharges MalwareBytes
  • Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

aller au travail :)

@+
#13332
Rapport Adwcleaner :
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 00:39:59
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Olivia - OLIVIA-PC
# Exécuté depuis : C:\Users\Olivia\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Users\Olivia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Olivia\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Olivia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Olivia\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Olivia\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Olivia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKCU\Software\e558fd9b539b842
Clé Supprimée : HKLM\SOFTWARE\e558fd9b539b842
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Users\Olivia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8760 octets] - [29/10/2013 00:35:51]
AdwCleaner[S0].txt - [8124 octets] - [29/10/2013 00:39:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8184 octets] ##########
#13339
Et enfin, le rapport MalwareBytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.28.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Olivia :: OLIVIA-PC [administrateur]

29/10/2013 00:54:27
mbam-log-2013-10-29 (00-54-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 392173
Temps écoulé: 51 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Microsoft Excel 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Microsoft PowerPoint 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Microsoft Word 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\App\OSPPREARM.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Outils Microsoft Office 2010\Bibliothèque multimédia Microsoft.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Outils Microsoft Office 2010\Certificat numérique pour les projets VBA.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Outils Microsoft Office 2010\Microsoft Office 2010 Centre de téléchargement.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Office 2010\Outils Microsoft Office 2010\Préférences de langue de Microsoft Office 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivia\Downloads\7Zip-9Mgm9NA.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci