Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Rebecca B
#15366
Bonjour,
J'ai également le problème des raccourcis sur ma clé USB. J'ai donc exécuté UsbFix comme je l'ai lu sur ce site. Voici le rapport.
Est-ce qu'il concerne ma clé et mon ordi ou il faut que je refasse quelque chose pour mon ordi?
Merci beaucoup!!!
Rebecca


############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  11:38:30 | 09/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Quanta (306B)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 2974 | Free : 1126]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (34 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (1 Go libre(s) - 17%) [USB Device] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe (ID: 1192 |ParentID: 720)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1392 |ParentID: 720)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1732 |ParentID: 720)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1856 |ParentID: 720)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 912 |ParentID: 720)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 792 |ParentID: 1160)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2040 |ParentID: 1160)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1920 |ParentID: 1160)
Stoppé! C:\Windows\Explorer.EXE (ID: 2000 |ParentID: 1976)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe (ID: 1528 |ParentID: 720)
Stoppé! C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 192 |ParentID: 1920)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 692 |ParentID: 720)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1096 |ParentID: 720)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2336 |ParentID: 720)
Stoppé! C:\Program Files\SMINST\BLService.exe (ID: 2516 |ParentID: 720)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2560 |ParentID: 720)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID: 3312 |ParentID: 192)
Stoppé! C:\Windows\system32\conime.exe (ID: 3468 |ParentID: 1576)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3560 |ParentID: 2000)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3148 |ParentID: 2000)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3564 |ParentID: 2000)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3116 |ParentID: 2000)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (ID: 3660 |ParentID: 2000)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 2360 |ParentID: 2000)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 768 |ParentID: 2000)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 2076 |ParentID: 2000)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID: 2016 |ParentID: 2000)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2024 |ParentID: 2000)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3656 |ParentID: 2000)
Stoppé! C:\Program Files\Search Results Toolbar\Datamngr\datamngrUI.exe (ID: 2832 |ParentID: 2000)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1272 |ParentID: 2000)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 972 |ParentID: 2000)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2876 |ParentID: 2000)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 2884 |ParentID: 896)
Stoppé! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 3056 |ParentID: 2000)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1416 |ParentID: 2000)
Stoppé! C:\Program Files\Samsung\Kies\Kies.exe (ID: 3288 |ParentID: 2000)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 2800 |ParentID: 2000)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3232 |ParentID: 2000)
Stoppé! C:\Program Files\Orange\MailNotifier\MailNotifier.exe (ID: 3384 |ParentID: 2000)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3080 |ParentID: 2504)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2736 |ParentID: 3080)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3888 |ParentID: 720)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 3852 |ParentID: 720)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2708 |ParentID: 3116)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3220 |ParentID: 720)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3720 |ParentID: 720)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 2916 |ParentID: 896)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 2828 |ParentID: 2024)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 5156 |ParentID: 1160)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4852 |ParentID: 2000)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1584 |ParentID: 4852)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5276 |ParentID: 4852)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5600 |ParentID: 4852)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5752 |ParentID: 4852)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePDIRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [Mobile Partner] - C:\Program Files\Wi-Fi Modem\Wi-Fi Modem
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [orangeinside] - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-21-604731211-3219582934-2931691017-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files\Orange\MailNotifier\MailNotifier.exe

################## | Recherche générique |

Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! F:\Intel(R)Service.vbs
Supprimé! F:\.lnk
Supprimé! F:\WMPInfo.lnk
Supprimé! F:\notes rebecca.lnk
Supprimé! F:\12F1270 (1).lnk
Supprimé! F:\décision apoflux m2.lnk
Supprimé! F:\Villotte_2008.lnk
Supprimé! F:\image2013-01-22-130806.lnk
Supprimé! F:\20131010153730.lnk
Supprimé! F:\20131010153753_00001.lnk
Supprimé! F:\M2_9103_CM4_081113_DSSentrainement.lnk
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\UTILIS~1\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> F:\Intel(R)Service.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-604731211-3219582934-2931691017-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Supprimé! HKU\S-1-5-21-604731211-3219582934-2931691017-1000\Software\.\.\.\.\Mountpoints2\{9c01f4b3-5a4e-11e1-8ab9-00238be6acc1}
Supprimé! HKU\S-1-5-21-604731211-3219582934-2931691017-1000\Software\.\.\.\.\Mountpoints2\{9c01f52a-5a4e-11e1-8ab9-00238be6acc1}

################## | Listing |

[09/02/2012 - 03:06:55 | SHD ] C:\$RECYCLE.BIN
[03/08/2013 - 10:41:01 | D ] C:\925f252db8d43ab95c9aba
[08/02/2012 - 10:48:08 | N | 2] C:\AUDIT_INSTALL_IN_PROGRESS
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/02/2012 - 12:36:39 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/06/2008 - 16:40:06 | RAS | 8192] C:\BOOTSECT.BAK
[09/11/2013 - 11:26:37 | SHD ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[09/11/2013 - 11:03:36 | ASH | 3119435776] C:\hiberfil.sys
[08/02/2012 - 12:36:44 | D ] C:\HP
[26/02/2009 - 22:25:00 | RHD ] C:\MSOCache
[08/02/2012 - 12:46:50 | N | 216] C:\MSSTBJ.CAT
[09/11/2013 - 11:03:34 | ASH | 3433021440] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[08/11/2013 - 10:22:45 | D ] C:\Program Files
[08/11/2013 - 10:25:01 | HD ] C:\ProgramData
[08/02/2012 - 13:07:09 | N | 1786] C:\RebootLog.ini
[01/03/2012 - 11:12:22 | D ] C:\Report
[08/02/2012 - 12:36:14 | D ] C:\ST_RP
[08/02/2012 - 12:38:01 | D ] C:\SwSetup
[08/02/2012 - 12:45:25 | D ] C:\System Recovery
[09/11/2013 - 11:13:38 | SHD ] C:\System Volume Information
[08/02/2012 - 12:38:02 | D ] C:\System.sav
[19/11/2012 - 21:22:54 | D ] C:\Temp
[09/11/2013 - 11:46:23 | D ] C:\UsbFix
[09/11/2013 - 11:46:34 | A | 14192] C:\UsbFix [Clean 2] PC-DE-UTILISATE.txt
[26/03/2013 - 20:02:21 | RD ] C:\Users
[11/10/2013 - 22:20:39 | D ] C:\Windows
[31/10/2012 - 00:33:10 | D ] C:\ZHP
[09/02/2012 - 03:06:55 | SHD ] D:\$RECYCLE.BIN
[31/07/2009 - 08:00:46 | N | 13] D:\BLOCK.RIN
[08/02/2012 - 12:12:06 | SHD ] D:\boot
[03/10/2006 - 22:02:44 | SH | 438328] D:\bootmgr
[31/07/2009 - 08:27:31 | N | 0] D:\DRECOVERY
[10/09/2002 - 15:14:28 | N | 8134] D:\Folder.htt
[08/02/2012 - 12:12:06 | D ] D:\HP
[09/11/2013 - 11:05:44 | N | 196] D:\MASTER.LOG
[08/02/2012 - 12:19:14 | SHD ] D:\PRELOAD
[12/09/2008 - 16:18:34 | SH | 156098] D:\protect.arabic
[15/09/2008 - 15:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 16:22:34 | SH | 149947] D:\protect.chinese hong kong
[12/09/2008 - 16:30:34 | SH | 150503] D:\protect.chinese simplified
[12/09/2008 - 16:30:56 | SH | 149947] D:\protect.chinese traditional
[12/09/2008 - 16:31:20 | SH | 149591] D:\protect.czech
[12/09/2008 - 16:31:40 | SH | 148911] D:\protect.danish
[12/09/2008 - 16:32:00 | SH | 148212] D:\protect.dutch
[12/09/2008 - 16:32:20 | SH | 148950] D:\protect.ed
[12/09/2008 - 16:32:38 | SH | 148952] D:\protect.english
[12/09/2008 - 16:32:56 | SH | 148000] D:\protect.finnish
[12/09/2008 - 16:33:20 | SH | 147655] D:\protect.french
[12/09/2008 - 16:33:40 | SH | 147825] D:\protect.german
[12/09/2008 - 16:33:58 | SH | 152670] D:\protect.greek
[12/09/2008 - 16:34:22 | SH | 155060] D:\protect.hebrew
[12/09/2008 - 16:34:40 | SH | 148303] D:\protect.hungarian
[12/09/2008 - 16:35:02 | SH | 147443] D:\protect.italian
[12/09/2008 - 16:35:32 | SH | 151323] D:\protect.japanese
[12/09/2008 - 16:35:50 | SH | 158134] D:\protect.korean
[12/09/2008 - 16:36:08 | SH | 147950] D:\protect.norwegian
[12/09/2008 - 16:36:24 | SH | 149293] D:\protect.polish
[12/09/2008 - 16:36:42 | SH | 148077] D:\protect.portuguese
[12/09/2008 - 16:36:58 | SH | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 15:06:54 | SH | 152201] D:\protect.romanian
[12/09/2008 - 16:37:16 | SH | 148947] D:\protect.russian
[12/09/2008 - 16:37:32 | SH | 149967] D:\protect.slovak
[12/09/2008 - 16:37:52 | SH | 147739] D:\protect.spanish
[12/09/2008 - 16:38:10 | SH | 148308] D:\protect.swedish
[12/09/2008 - 16:38:26 | SH | 149334] D:\protect.turkish
[08/02/2012 - 12:19:15 | RD ] D:\RECOVERY
[08/02/2012 - 12:19:27 | SHD ] D:\SOURCES
[08/02/2012 - 10:48:12 | SHD ] D:\System Volume Information
[08/02/2012 - 12:19:28 | D ] D:\Tools
[08/02/2012 - 12:19:28 | D ] D:\WINDOWS
[21/05/2012 - 11:09:56 | D ] F:\photos
[29/04/2012 - 01:49:24 | SH | 4096] F:\._.Trashes
[29/06/2010 - 22:09:10 | D ] F:\documents
[29/04/2012 - 01:49:24 | HD ] F:\.Trashes
[16/07/2012 - 13:05:30 | N | 296] F:\WMPInfo.xml
[29/04/2012 - 01:49:24 | HD ] F:\.Spotlight-V100
[23/04/2013 - 10:24:56 | N | 98] F:\.~lock.dossier genetique VFinale.odt#
[16/06/2013 - 14:11:50 | N | 91021] F:\notes rebecca.pdf
[09/04/2012 - 20:51:20 | N | 27403] F:\12F1270 (1).zip
[16/06/2013 - 14:16:08 | N | 4096] F:\._notes rebecca.pdf
[19/02/2013 - 19:23:04 | D ] F:\Master
[08/09/2013 - 18:29:58 | N | 75522] F:\décision apoflux m2.jpg
[11/09/2012 - 15:18:36 | N | 368] F:\._Lithostratigraphie.ppt
[11/09/2012 - 15:18:42 | N | 368] F:\._M1chronoclim.ppt
[13/12/2008 - 19:18:36 | N | 7773193] F:\Villotte_2008.pdf
[11/09/2012 - 15:18:46 | N | 368] F:\._M1Chronocont.ppt
[20/11/2012 - 09:53:08 | N | 78336] F:\M2_9103_CM4_081113_DSSentrainement.xls
[08/09/2013 - 18:28:04 | N | 208850] F:\image2013-01-22-130806.pdf
[10/10/2013 - 17:24:30 | N | 62286] F:\20131010153730.pdf
[10/10/2013 - 17:25:02 | N | 226557] F:\20131010153753_00001.jpg
[17/04/2013 - 18:14:24 | N | 59] F:\.picasa.ini

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par Destrio5
#15371
Bonjour,

Je vois un adware dans la liste des processus.
  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
  • Une fois le scan terminé, choisis l'option "Nettoyer".

    Image
  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
Avatar du membre
par Rebecca B
#15386
Merci!
Voici le rapport.
# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à  12:36:29
# Mis à  jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\Search Results Toolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\ilividtoolbarguid
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ilividtoolbarguid
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilividtoolbarguid
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [6551 octets] - [09/11/2013 12:34:29]
AdwCleaner[S0].txt - [6549 octets] - [09/11/2013 12:36:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6609 octets] ##########
Avatar du membre
par Destrio5
#15395
  • Relance AdwCleaner et choisis "Désinstaller".
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
  • Installe le logiciel et lance ZHPDiag.
  • Clique sur Configurer puis sur la loupe la plus à  droite Diagnostic avec légitimes.

    Image
  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    Image

    Note : ne pas fermer le programme même s'il est indiqué qu'il ne répond plus.
  • Une fois le scan terminé, un rapport est créé sur le Bureau.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par Destrio5
#15428
  • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    SysRestore
    C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.14.251.3 (Désactivé)
    [MD5.00000000000000000000000000000000] [APT] [{18795B4D-BE62-44BD-9D2A-8617A0473063}] (...) -- C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.0.0.125\InstStub.exe (.not file.) [0]
    O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
    SS - | Auto 10/07/1658 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
    C:\Program Files\Norton Internet Security
    O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.)
    O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.)
    [HKCU\Software\DM]
    O43 - CFD: 31/10/2012 - 00:28:16 - [1,763] ----D C:\Users\Utilisateur\AppData\Local\CRE
    O87 - FAEL: "{A55AFA2F-3D9A-47AC-97BF-BE2B29ECFB58}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
    O87 - FAEL: "{2FB6DBAA-E87D-4159-9ADF-3C9519B0F51E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
    [HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh]
    C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
    [HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
    [HKLM\Software\Classes\AOLTB.AOLToolBand.1]
    O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM] -- AOL Toolbar
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: AOL Toolbar - [HKLM]{DE9C389F-3316-41A7-809B-AA305ED9D922} . (.AOL LLC - AOL IE Toolbar Dynamic Link Library.) -- C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O69 - SBI: SearchScopes [HKCU] {1659B132-2199-4345-AE48-C94C6441C792} - (AOL Recherche) - https://slirsredirect.search.aol.com
    C:\Program Files\AOL\AOL Toolbar 5.0
    EmptyFlash
    EmptyTemp
  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
  • Clique sur le bouton "IMPORTER".
  • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à  rien.
  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
  • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]