clé usb et ordinateur infectés : trojan et PUP

[Elise]

Bonjour à tous

Je découvre ce superforum aujourd'hui après un petit moment de recherche sur le net pour me débarrasser de parasites siégeant dans mon ordi et ma clé usb.

Il y a plusieurs problèmes en fait : 1) chaque fois que j'insère ma clé usb/sd card un raccourci est créé avec mes documents à l'intérieur (ouf), un peu embêtant mais pas très grave jusqu'à aujourd'hui.
2) je travaille en Inde et un collègue a gentiment inséré sa clef usb dans mon netbook pour récupérer des photos sur ma sd card. Résultat : tous les fichiers de la clé et de la sd card s'effaçaient sous nos yeux ecarquillés O_O.

Mon petit pandacloud ne s'est pas montré très efficace : il retire le virus de la clé, puis une fois celle-ci ré-insérée, le problème réapparait.

J'ai donc suivi vos 3 étapes et pris les 3 rapports (je précise que je ne suis pas une reine en informatique :p) :
1) malwarebytes

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Elise :: GPRSTGMJ-SAMA [administrateur]

14/06/2013 19:10:06
mbam-log-2013-06-14 (19-10-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249093
Temps écoulé: 22 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 22
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|59029 (Trojan.Downloader) -> Données: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\cckuus.com -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: ;à¡àƒzàŠ;XA³0à¶m»àÂµ -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\All Users\Local Settings\Temp\cckuus.com (Trojan.Downloader) -> Suppression au redémarrage.
C:\Documents and Settings\Elise\Application Data\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Elise\Local Settings\Temp\CvBSW52P.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Elise\Local Settings\Temp\3326531.Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Elise\Local Settings\Temp\is87173921\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Elise\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Elise\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.

(fin)

2)adwcleaner :

Code: Tout sélectionner

# AdwCleaner v2.303 - Rapport créé le 14/06/2013 à 20:33:47
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Elise - GPRSTGMJ-SAMA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Elise\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Elise\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Media Finder
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Funmoods
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Media Finder
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\extensions\vshare@toolbar
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Tencent
Dossier Supprimé : C:\Documents and Settings\Elise\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Elise\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Elise\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Elise\Local Settings\Application Data\PutLockerDownloader
Dossier Supprimé : C:\Documents and Settings\Elise\Local Settings\Application Data\Services x86
Dossier Supprimé : C:\Documents and Settings\Elise\Local Settings\Application Data\Tencent
Dossier Supprimé : C:\Documents and Settings\Elise\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\Tencent
Dossier Supprimé : C:\Program Files\Fichiers communs\Tencent
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\DOCUME~1\Elise\LOCALS~1\Temp\rpidity.crx
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\browsermngr_prefs.js
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\searchplugins\Startsear.xml
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\searchplugins\web-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\TENCENT
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_3812_2&babsrc=HP_ss&mntrId=bccde695000000000000485b3943aea8 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_3812_2&babsrc=NT_ss&mntrId=bccde695000000000000485b3943aea8 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\prefs.js

C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_3812_[...]
Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988&tt=120912_cpc_3812_2");
Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "23");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Supprimée : user_pref("extensions.BabylonToolbar.dpk", "a239ee63432785bc9c5f6d9c56596c52");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "F4CE218C01751964F893F5F225C2F93D");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "bccde695000000000000485b3943aea8");
Supprimée : user_pref("extensions.BabylonToolbar.id", "bccde695000000000000485b3943aea8");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15605");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15605");
Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1222:40:35");
Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 23);
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"27\",\"lastVrsn\":\"27\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "czb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "czb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1222:40:35");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1222:40:35");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=120912_cpc_3812_2");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "bccde695000000000000485b3943aea8");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "bccde695000000000000485b3943aea8");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109130&tt=090212_n[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1222:40:35");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.funmoods.aflt", "ironpub12");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", false);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", true);
Supprimée : user_pref("extensions.funmoods.fmupdtFirst", false);
Supprimée : user_pref("extensions.funmoods.hmpg", false);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&ir=ironpub12&cd[...]
Supprimée : user_pref("extensions.funmoods.id", "485B3943AEA8E695");
Supprimée : user_pref("extensions.funmoods.instlDay", "15716");
Supprimée : user_pref("extensions.funmoods.instlRef", "ironpub12");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2214:16:32");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", false);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&ir=ironpub12&[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&ir=ironpub1[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2214:16:32");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2214:16:32");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", true);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_38[...]
Supprimée : user_pref("vshare.install.date", "1300320000000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{08ea7483-160c-4865-84c3-803496ca52a0}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1308614400000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl[...]
Supprimée : user_pref("vshare.install.userSPSettings", "Google");

*************************

AdwCleaner[R1].txt - [25219 octets] - [14/06/2013 20:32:18]
AdwCleaner[S1].txt - [25021 octets] - [14/06/2013 20:33:47]

########## EOF - C:\AdwCleaner[S1].txt - [25082 octets] ##########

3)ZHPDiag :

Code: Tout sélectionner

https://www.cjoint.com/?0FovqAJiqR3

L'apéro à celui ou celle qui veut bien m'aider (la bierre en Inde n'est pas une denrée que l'on trouve partout mais quand même, il y a de la kingfisher )

Merci beaucoup d'avance

[El Desaparecido]

Bonjour Elise ,

:welcome:

Commence par ceci :

• Télécharge UsbFix sur ton Bureau.
• Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
• Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double clique sur UsbFix.exe.
• Clique sur Suppression

• 

• Laisse travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
• Tutoriel en images

[Elise]

Waaah, quelle rapidité, merci bien

et voici le rapport d'usbfix :

Code: Tout sélectionner

############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Elise (Administrateur) # GPRSTGMJ-SAMA
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 21:30:15 | 14/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: ASUSTeK Computer INC. (1001PX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1666)
RAM -> [Total : 2038 | Free : 1076]
BIOS: BIOS Date: 02/10/10 21:30:41 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 80 Go (38 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 62 Go (60 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 87%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [AsusACPIServer] - C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
HKLM\SOFTWARE | Run : [AsusEPCMonitor] - C:\Program Files\EeePC\ACPI\AsEPCMon.exe
HKLM\SOFTWARE | Run : [AsusTray] - C:\Program Files\EeePC\ACPI\AsTray.exe
HKLM\SOFTWARE | Run : [CapsHook] - C:\Program Files\EeePC\CapsHook\CapsHook.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Panda Security URL Filtering] - "C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe"
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [PSUAMain] - "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-183612933-190524706-2072853216-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | RunOnce : [panda2_0dn] - reg.exe delete "HKCU\Software\AppDataLow\Software\panda2_0dn" /f
HKU\S-1-5-18\SOFTWARE | RunOnce : [panda2_0dn_XP] - reg.exe delete "HKCU\Software\panda2_0dn" /f
HKU\S-1-5-18\SOFTWARE | RunOnce : [panda4_0dn] - reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f
HKU\S-1-5-18\SOFTWARE | RunOnce : [panda4_0dn_XP] - reg.exe delete "HKCU\Software\panda4_0dn" /f

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (640)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (888)
Stoppé! C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe (928)
Stoppé! C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe (976)
Stoppé! C:\WINDOWS\Explorer.EXE (952)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2308)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (2316)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (2324)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2372)
Stoppé! C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2388)
Stoppé! C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2408)
Stoppé! C:\Program Files\EeePC\ACPI\AsTray.exe (2424)
Stoppé! C:\Program Files\EeePC\CapsHook\CapsHook.exe (2476)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2512)
Stoppé! C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe (2524)
Stoppé! C:\WINDOWS\system32\igfxext.exe (2596)
Stoppé! C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (2604)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2648)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2692)
Stoppé! C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2744)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (2800)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (2820)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3164)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3368)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3736)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (2284)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1416)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1088)

################## | à‰léments infectieux |

Supprimé! C:\DOCUME~1\Elise\LOCALS~1\Temp\Lanceur.vbs
Supprimé! C:\DOCUME~1\Elise\LOCALS~1\Temp\14998uninstall.exe
Supprimé! C:\DOCUME~1\Elise\LOCALS~1\Temp\23225uninstall.exe
Supprimé! C:\DOCUME~1\Elise\LOCALS~1\Temp\74163uninstall.exe
Supprimé! C:\DOCUME~1\Elise\LOCALS~1\Temp\7za.exe
Supprimé! E:\_WNQG.init
Supprimé! E:\desktop.ini
Supprimé! E:\Thumbs.db
Supprimé! F:\_WEPVQU.init
Supprimé! F:\autorun.inf
Supprimé! F:\desktop.ini
Supprimé! F:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[21/12/2011 - 18:29:33 | N | 0] C:\0x0304A000.sfl
[17/07/2010 - 00:48:35 | D ] C:\7e9db9b6829b1e946c8a51748c2324
[14/06/2013 - 20:32:43 | N | 25219] C:\AdwCleaner[R1].txt
[14/06/2013 - 20:34:22 | N | 25152] C:\AdwCleaner[S1].txt
[15/12/2009 - 07:11:48 | N | 0] C:\AUTOEXEC.BAT
[14/06/2013 - 17:53:28 | RASHD ] C:\autorun.inf
[14/05/2013 - 09:25:16 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[14/06/2013 - 20:35:34 | D ] C:\Config.Msi
[15/12/2009 - 07:11:48 | N | 0] C:\CONFIG.SYS
[14/05/2013 - 08:26:08 | D ] C:\Documents and Settings
[10/03/2010 - 14:49:52 | D ] C:\Intel
[15/12/2009 - 07:11:48 | N | 0] C:\IO.SYS
[15/12/2009 - 07:11:48 | N | 0] C:\MSDOS.SYS
[06/04/2011 - 23:51:23 | D ] C:\MyHosts
[06/04/2011 - 23:51:24 | N | 230] C:\MyHosts.txt
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[14/06/2013 - 20:35:35 | ASH | 1598029824] C:\pagefile.sys
[14/06/2013 - 20:49:09 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/06/2013 - 20:41:18 | D ] C:\Program Files
[16/07/2010 - 04:28:56 | SHD ] C:\RECYCLER
[16/07/2010 - 04:02:52 | SHD ] C:\System Volume Information
[03/11/2011 - 22:31:52 | D ] C:\temp
[09/05/2013 - 12:37:55 | D ] C:\TMP
[14/06/2013 - 21:38:03 | D ] C:\UsbFix
[14/06/2013 - 21:39:06 | A | 7215] C:\UsbFix [Clean 1] GPRSTGMJ-SAMA.txt
[14/06/2013 - 20:16:29 | D ] C:\WINDOWS
[14/06/2013 - 20:49:12 | D ] C:\ZHP
[14/10/2011 - 07:57:50 | D ] D:\08861bd5d042b83bf7
[12/04/2012 - 08:18:32 | D ] D:\4b132a5b26d70fe1276e8e6b
[14/06/2012 - 13:20:45 | D ] D:\6b414713182b793630ed3e29
[14/06/2013 - 17:53:28 | RASHD ] D:\autorun.inf
[14/05/2013 - 10:07:36 | D ] D:\FFOutput
[24/04/2011 - 17:35:10 | D ] D:\qq
[11/06/2013 - 13:41:51 | D ] D:\READS website updates
[15/07/2010 - 22:32:03 | SHD ] D:\RECYCLER
[16/07/2010 - 03:54:23 | SHD ] D:\System Volume Information
[14/06/2013 - 18:33:02 | D ] E:\Â
[11/06/2013 - 17:44:00 | N | 512] F:\NIKON001.DSC
[14/06/2013 - 12:52:08 | D ] F:\MISC
[10/05/2013 - 14:05:30 | D ] F:\Â
[25/11/2011 - 15:43:00 | D ] F:\NCFL
[01/02/2012 - 22:42:42 | D ] F:\.fseventsd
[01/02/2012 - 22:42:42 | D ] F:\.Trashes
[11/10/2009 - 02:46:10 | D ] F:\DCIM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

C'est bon ?

[H.A.W.X]

Bonsoir,

Oui, presque encore quelques manipulations

1.
Copie les lignes dans le cadre ci dessous :

Code : Tout sélectionner

SysRestore 
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCU\Software\SweetIM]
[HKCU\Software\vShare.tv]
[HKLM\Software\SweetIM]
O47 - AAKE:Key Export SP - "C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe
O47 - AAKE:Key Export SP - "D:\qq\Bin\QQ.exe" [Enabled] .(...) -- D:\qq\Bin\QQ.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\qq\Bin\auclt.exe" [Enabled] .(...) -- D:\qq\Bin\auclt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Google\Google Talk\googletalk.exe" [Enabled] .(...) -- C:\Program Files\Google\Google Talk\googletalk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\ExpressFiles\ExpressFiles.exe" [Enabled] .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\ExpressFiles\ExpressDL.exe" [Enabled] .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O69 - SBI: prefs.js [Elise - fvoo7sd9.default] user_pref("extensions.crossrider.bic", "13d9e358e24db3d70b0b688510a22367");  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] 
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\vShare.tv] 
[HKCU\Software\Classes\MF] 
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] 
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]
C:\Program Files\pandasecuritytb 
O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Security Toolbar\dtuser.exe" [Enabled] .(.Visicom Media Inc..) -- C:\Program Files\Panda Security\Panda Security Toolbar\dtuser.exe
C:\Documents and Settings\Elise\Application Data\pandasecuritytb  
C:\Documents and Settings\Elise\Local Settings\Application Data\Software
C:\Documents and Settings\Elise\Application Data\Mozilla\Firefox\Profiles\fvoo7sd9.default\pandasecuritytb

FirewallRaz 
EmptyFlash 
Emptytemp 

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
  2. Puis Clic sur "GO"
     
     
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  
  
  2.
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"
    
    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.

J'attends donc 2 rapports :
¤ ZHPFixReport.txt
¤ eset.txt

[Elise]

Bonsoir

Voici le rapport d'usbfix :

Code: Tout sélectionner

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-06-2013-22-11-19.txt
Run by Elise at 14/06/2013 22:11:18
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKCU\Software\vShare.tv
ABSENT Key: HKLM\Software\SweetIM
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ABSENT Key: HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ABSENT Key: HKCU\Software\Classes\MF
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe
ABSENT AAKE KeyValue: D:\qq\Bin\QQ.exe
ABSENT AAKE KeyValue: D:\qq\Bin\auclt.exe
ABSENT AAKE KeyValue: C:\Program Files\Google\Google Talk\googletalk.exe
ABSENT AAKE KeyValue: C:\Program Files\ExpressFiles\ExpressFiles.exe
ABSENT AAKE KeyValue: C:\Program Files\ExpressFiles\ExpressDL.exe
ABSENT AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
ABSENT AAKE KeyValue: C:\Program Files\Panda Security\Panda Security Toolbar\dtuser.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13d9e358e24db3d70b0b688510a22367");

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\pandasecuritytb
ABSENT Folder/File: c:\documents and settings\elise\application data\pandasecuritytb
ABSENT Folder/File: c:\documents and settings\elise\local settings\application data\software
ABSENT Folder/File: c:\documents and settings\elise\application data\mozilla\firefox\profiles\fvoo7sd9.default\pandasecuritytb
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
13 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2013 21:10:44 [4101]
C:\ZHP\ZHPFix[R2].txt - 14/06/2013 22:11:19 [3182]

Pour eset, il n'y a pas de rapport car aucune infection n'a été détectée
Mon ordi est guerri ?

[H.A.W.X]

Bonsoir,

C'est pas terminé il reste une dernière étape.

Pour pas que ça revienne, lit ceci :

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complèè • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photonâ„¢ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

As tu toujours des publicités ? Si Eset n'a rien trouvé c'est un bon point

Uniquement si tu n'as plus ton soucis de départ, alors fais ceci :

• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
    
    

[Elise]

A y eeeest, plus de virus dans ma clé ni dans ma carte sd ! (je n'ai jamais eu de publicités intempestives par contre)

Merci beaucoup beaucoup en tout cas, grâce à vous en 24 heures le problème a été réglé.
Merci Dr. sosvirus

Ca s'arrose