[carolane777]

Bonjour à  tous!

En fait voilà , j'ai un problème assez gênant.. tout mes fichiers sur ma clé USB sont en raccourcis et pas moyen de changer çà .. Il y a pas mal de choses que j'aimerai absolument garder et que je n'ai pas du tout envie de perdre donc aidez moi s'il vous plait

J'aimerai aussi préciser qu'il semblerait que ma carte SD soit infectée..

Merci d'avance!

[g3n-h@ckm@n]

coucou tu as trouvé le forum qu'il faut !!!!

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Choisis l'option Suppression
  
  Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

[carolane777]

Voilà  je suis en train de le faire, seulement, un message est apparu pour signaler qu'USBfix arrêtait tout les programmes non utilisé ou je sais plus trop quoi.. c'est normal? En+ de ça, il était mis de passer les clés usb etc en enlevant les écritures ou un truc comme ca! Ce que je n'ai pas fais vu que je ne savais pas commentt faire? Rien de grave j'espere?

[El Desaparecido]

Voilà  je suis en train de le faire, seulement, un message est apparu pour signaler qu'USBfix arrêtait tout les programmes non utilisé ou je sais plus trop quoi.. c'est normal? En+ de ça, il était mis de passer les clés usb etc en enlevant les écritures ou un truc comme ca! Ce que je n'ai pas fais vu que je ne savais pas commentt faire? Rien de grave j'espere?

Non rien de grave, clique sur OK

[carolane777]

Ha ca va ca me rassure! J'ai donc branché ma clé USB + ma carte SD.. J'avais peur pour mon Ipod car je l'avais branché pour le faire charger quand mon pc était infecté (je ne l'ai pas synchroniser, rien du tout!) donc il ne risque rien? En tout cas je ne l'ai pas branché pour faire l'analyse USBfix...

edit: Au fait, depuis l'analyse USBfix, en bas a droite dans "afficher les icônes cachés" il n'y a plus qu'avast antivirus et "retirer le périphériques en toute sécurité" mais sinon plus rien.. ?

Voilà  le rapport!

Code: Tout sélectionner

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: carolane (Administrateur) # EXPO-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  10:34:44 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (BAV50_HR)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 5996 | Free : 2646]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 580 Go (383 Go libre(s) - 66%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [CAROLANE] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [EOS_DIGITAL] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 684)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 988 |ParentID: 684)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 1100 |ParentID: 684)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1332 |ParentID: 684)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1468 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1728 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1752 |ParentID: 684)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1800 |ParentID: 684)
Stoppé! C:\Windows\system32\CxAudMsg64.exe (ID: 1832 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1880 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe (ID: 1940 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1952 |ParentID: 1880)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1984 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 620 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 1224 |ParentID: 684)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1352 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 1344 |ParentID: 684)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1852 |ParentID: 684)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1996 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2072 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 2096 |ParentID: 684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3700 |ParentID: 684)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 3932 |ParentID: 956)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 3860 |ParentID: 956)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 4004 |ParentID: 684)
Stoppé! C:\Windows\Explorer.EXE (ID: 4072 |ParentID: 3992)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3588 |ParentID: 4072)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3312 |ParentID: 4072)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2492 |ParentID: 4072)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 2212 |ParentID: 868)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 4084 |ParentID: 4072)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 3272 |ParentID: 4072)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3768 |ParentID: 4072)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 552 |ParentID: 4072)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 1564 |ParentID: 4072)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4136 |ParentID: 3932)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 4412 |ParentID: 868)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4472 |ParentID: 3768)
Stoppé! C:\Users\carolane\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 4548 |ParentID: 4072)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4624 |ParentID: 4072)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4644 |ParentID: 4072)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4840 |ParentID: 4072)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4924 |ParentID: 1984)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4124 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 4300 |ParentID: 4072)
Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (ID: 4152 |ParentID: 4072)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 4436 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4264 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 4652 |ParentID: 4916)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4224 |ParentID: 4916)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4408 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4856 |ParentID: 4264)
Stoppé! C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 4812 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4900 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 5164 |ParentID: 1880)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5236 |ParentID: 4916)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps.exe (ID: 5248 |ParentID: 4264)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5372 |ParentID: 3444)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5648 |ParentID: 5372)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 6084 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5200 |ParentID: 684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3708 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 5044 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5328 |ParentID: 684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5732 |ParentID: 3708)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 4936 |ParentID: 684)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 6352 |ParentID: 684)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6360 |ParentID: 868)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6608 |ParentID: 4072)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6652 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6800 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6408 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1508 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6380 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5204 |ParentID: 6608)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4044 |ParentID: 684)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3852 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4704 |ParentID: 684)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 3920 |ParentID: 3852)
Stoppé! C:\Windows\system32\vssvc.exe (ID: 1740 |ParentID: 684)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4672 |ParentID: 756)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe_ID0EYTHM] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\carolane\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\carolane\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\carolane\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\carolane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\AW.lnk
Supprimé! E:\.lnk
Supprimé! E:\Beauty.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\MISC.lnk
Supprimé! C:\Users\carolane\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\carolane\AppData\Local\Temp\7za.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\carolane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\carolane\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\carolane\AppData\Local\Temp\Lanceur.vbs
Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:\Users\carolane\AppData\Local\Temp\7za.exe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:\iTunesHelper.vbe
Md5 : A3924EC8FACA6C5BDA4DAA1523DA1742 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{0fbd78f3-87b4-11e1-98af-e4d53d7301b8}
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{176de516-f909-11e2-8a67-e89a8feca878}
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{42064d5c-89e9-11e1-baaa-e4d53d7301b8}
Supprimé! HKU\S-1-5-21-2540483798-3462918515-4158940740-1002\Software\.\.\.\.\Mountpoints2\{940239c2-871c-11e2-a221-e89a8feca878}

################## | Listing |

[24/02/2012 - 17:12:47 | SHD ] C:\$Recycle.Bin
[27/12/2011 - 17:06:20 | D ] C:\book
[08/11/2011 - 12:42:08 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/06/2013 - 19:27:58 | N | 9] C:\END
[24/02/2013 - 19:56:57 | D ] C:\Firefox
[18/11/2013 - 10:21:52 | ASH | 4715335680] C:\hiberfil.sys
[27/11/2011 - 03:48:44 | D ] C:\Intel
[29/09/2013 - 20:21:59 | D ] C:\Kreapixel
[11/06/2013 - 19:25:59 | N | 81536] C:\ministub.exe
[27/12/2011 - 17:06:24 | D ] C:\OEM
[04/03/2012 - 18:42:58 | D ] C:\output
[18/11/2013 - 10:21:52 | ASH | 6287114240] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/10/2013 - 19:50:17 | D ] C:\Program Files
[20/10/2013 - 10:06:49 | D ] C:\Program Files (x86)
[08/10/2013 - 20:28:13 | HD ] C:\ProgramData
[27/12/2011 - 16:59:05 | SHD ] C:\Recovery
[18/11/2013 - 10:33:14 | SHD ] C:\System Volume Information
[18/11/2013 - 10:52:41 | D ] C:\UsbFix
[18/11/2013 - 10:52:50 | A | 16138] C:\UsbFix [Clean 1] EXPO-PC.txt
[24/02/2012 - 17:12:42 | RD ] C:\Users
[15/10/2013 - 15:43:37 | D ] C:\Windows
[29/03/2012 - 16:41:52 | SH | 4096] E:\._.Trashes
[29/03/2012 - 16:41:52 | SHD ] E:\.Trashes
[29/03/2012 - 16:41:52 | SHD ] E:\.Spotlight-V100
[05/08/2013 - 10:49:36 | N | 365888709] E:\AW.S01E05.PROPER.avi
[30/03/2012 - 15:04:58 | N | 4096] E:\._Camera_Raw_4_3_1.zip
[16/05/2012 - 16:00:52 | N | 16] E:\.vbt5
[30/09/2013 - 17:49:46 | N | 6148] E:\.DS_Store
[30/03/2012 - 15:05:08 | N | 4096] E:\._Camera Raw.8bi
[17/10/2013 - 16:03:40 | N | 365881057] E:\Beauty.and.the.Beast.2012.S02E02.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[09/10/2013 - 17:07:22 | N | 387108913] E:\Beauty.and.the.Beast.2012.S02E01.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[12/11/2013 - 17:24:56 | N | 365884890] E:aADDiCTiON.zone-telechargement.com.avi
[08/11/2013 - 17:38:56 | N | 366128667] E:\Beauty.and.the.Beast.2012.205.zone-telechargement.com.avi
[30/10/2013 - 18:38:24 | N | 365906305] E:\Beauty.and.the.Beast.2012.S02E04.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[01/06/2012 - 14:32:02 | D ] F:\DCIM
[01/06/2012 - 14:32:02 | D ] F:\MISC

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

edit: Au fait, depuis l'analyse USBfix, en bas a droite dans "afficher les icônes cachés" il n'y a plus qu'avast antivirus et "retirer le périphériques en toute sécurité" mais sinon plus rien.. ?

Oui c'est normal car UsbFix a arrêté tout plein de processus pour mieux nettoyer ton PC Ca va revenir après redémarrage du PC

Connecte, l'iPod, relance usbfix, et choisi listing, post ensuite le rapport stp, comme ça on va voir si il est infecté ou pas .

Ensuite tu as des adwares :

04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[carolane777]

Oui effectivement c'était revenu :P:

voilà  le rapport usb fix pout l'ipod :

Code: Tout sélectionner

############################## | UsbFix V 7.150 | [Listing]

Utilisateur: carolane (Administrateur) # EXPO-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  22:01:20 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (BAV50_HR)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 5996 | Free : 3792]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 580 Go (383 Go libre(s) - 66%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Listing |

[24/02/2012 - 17:12:47 | SHD ] C:\$Recycle.Bin
[27/12/2011 - 17:06:20 | D ] C:\book
[08/11/2011 - 12:42:08 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/06/2013 - 19:27:58 | N | 9] C:\END
[24/02/2013 - 19:56:57 | D ] C:\Firefox
[18/11/2013 - 20:34:22 | ASH | 4715335680] C:\hiberfil.sys
[27/11/2011 - 03:48:44 | D ] C:\Intel
[29/09/2013 - 20:21:59 | D ] C:\Kreapixel
[11/06/2013 - 19:25:59 | N | 81536] C:\ministub.exe
[27/12/2011 - 17:06:24 | D ] C:\OEM
[04/03/2012 - 18:42:58 | D ] C:\output
[18/11/2013 - 20:34:29 | ASH | 6287114240] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[08/10/2013 - 19:50:17 | D ] C:\Program Files
[18/11/2013 - 21:04:43 | D ] C:\Program Files (x86)
[08/10/2013 - 20:28:13 | HD ] C:\ProgramData
[27/12/2011 - 16:59:05 | SHD ] C:\Recovery
[18/11/2013 - 10:33:14 | SHD ] C:\System Volume Information
[18/11/2013 - 22:01:22 | D ] C:\UsbFix
[18/11/2013 - 11:33:18 | A | 17644] C:\UsbFix [Clean 1] EXPO-PC.txt
[18/11/2013 - 22:01:22 | A | 2111] C:\UsbFix [Listing 1 ] EXPO-PC.txt
[24/02/2012 - 17:12:42 | RD ] C:\Users
[15/10/2013 - 15:43:37 | D ] C:\Windows

################## | E.O.F |

[carolane777]

Et voilà  le rapport d'adwcleaner

Code: Tout sélectionner

# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à  22:08:37
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : carolane - EXPO-PC
# Exécuté depuis : C:\Users\carolane\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Dossier Supprimé : C:\Users\carolane\AppData\Local\Conduit
Dossier Supprimé : C:\Users\carolane\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\carolane\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\carolane\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\carolane\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\carolane\AppData\LocalLow\mediabarim
Dossier Supprimé : C:\Users\carolane\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\invalidprefs.js
Fichier Supprimé : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\user.js
Fichier Supprimé : C:\Users\carolane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\carolane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Clé Supprimée : HKLM\SOFTWARE\5955da88b339ed10
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\iMeshMediabarTb
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\carolane\AppData\Roaming\Mozilla\Firefox\Profiles\k5mahxw0.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2c4a751a00000000000000ffb09b4e09");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15982");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.620:37:39");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119788&tsp=5025");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\carolane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14031 octets] - [18/11/2013 22:07:38]
AdwCleaner[S0].txt - [13138 octets] - [18/11/2013 22:08:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13199 octets] ##########

[El Desaparecido]

C'est ok pour l'IPod

• Télécharge Malwarebytes' Anti-Malware et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Coches toutes les cases.
• Choisis l'option "Supprimer la sélection".
  
  
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

[carolane777]

Voilà  le lien malware

Code: Tout sélectionner

https://cjoint.com/data3/3KyvZRR3TSw.htm

Au fait, j'avais fais une première fois l'analyse et il n'avait rien détecter et j'ai du partir sans avoir eu le temps de poster le rapport sur le forum.. Maintenant que j'ai eu le temps, je me suis dis que j'allais refaire l'analyse au cas o๠et là  j'ai détecté quelques chose! Et le rapport que j'ai posté, il s'est affiché après avoir supprimé ce que le programme avait détecté et donc AVANT d'avoir redémarré l'ordi, c'est bon comme ça non?