Clé USB infecté

Clé USB infecté#4825

par Bens - lun. 17 juin 2013 20:00

- lun. 17 juin 2013 20:00#4825

Bonsoir,

A chaque fois que j'ouvre ma clé USB, je retrouve mes fichiers avec des raccourcis de ceux-ci. D'après ce que j'ai pu lire, ma clé serait infecté.
J'ai télécharger UsbFix, je vous poste le rapport.

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.127 | [Recherche] Utilisateur: Bens (Administrateur) # BENS-TOSH Mis à jour le 05/06/2013 par El Desaparecido Lancé à 19:50:52 | 17/06/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://upload.sosvirus.net/ Contact: contact@sosvirus.net PC: TOSHIBA (SATELLITE L850-119) (x64-based PC) CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300) RAM -> [Total : 6104 | Free : 3403] BIOS: InsydeH2O Version 03.72.011.30 BOOT: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 579 Go (462 Go libre(s) - 80%) [TI30880600A] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32 ################## | Processus Actif | C:\windows\system32\csrss.exe (716) C:\windows\system32\wininit.exe (776) C:\windows\system32\csrss.exe (808) C:\windows\system32\services.exe (840) C:\windows\system32\lsass.exe (860) C:\windows\system32\lsm.exe (868) C:\windows\system32\svchost.exe (968) C:\windows\system32\svchost.exe (644) C:\windows\system32\atiesrxx.exe (708) C:\windows\system32\winlogon.exe (1028) C:\windows\System32\svchost.exe (1068) C:\windows\System32\svchost.exe (1108) C:\windows\system32\svchost.exe (1144) C:\windows\system32\svchost.exe (1176) C:\windows\system32\svchost.exe (1400) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1520) C:\windows\system32\atieclxx.exe (1660) C:\Windows\System32\GFNEXSrv.exe (1700) C:\windows\System32\spoolsv.exe (1848) C:\windows\system32\taskeng.exe (1896) C:\windows\system32\svchost.exe (1912) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2024) C:\windows\system32\svchost.exe (1236) C:\windows\system32\lxcjcoms.exe (1480) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2140) C:\windows\system32\taskhost.exe (2452) C:\windows\system32\Dwm.exe (2560) C:\windows\Explorer.EXE (2584) C:\Windows\System32\StikyNot.exe (3044) C:\Program Files\AVAST Software\Avast\AvastUI.exe (2236) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (2244) C:\windows\system32\svchost.exe (2944) C:\windows\system32\TODDSrv.exe (2644) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3012) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2400) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2728) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3096) C:\windows\system32\wbem\wmiprvse.exe (3180) C:\windows\system32\wbem\unsecapp.exe (3264) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3420) C:\Program Files\TOSHIBA\TECO\TecoService.exe (3452) C:\windows\system32\SearchIndexer.exe (3644) C:\windows\system32\svchost.exe (3868) C:\Program Files\Windows Media Player\wmpnetwk.exe (4152) C:\windows\System32\svchost.exe (5112) C:\windows\system32\DllHost.exe (5264) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2920) C:\Program Files (x86)\Nero\Update\NASvc.exe (4792) C:\windows\System32\svchost.exe (5136) C:\windows\System32\WScript.exe (5036) C:\windows\System32\WUDFHost.exe (3428) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3988) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4588) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4500) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3164) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3464) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6672) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5160) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7160) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4440) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3952) C:\windows\system32\wbem\wmiprvse.exe (6036) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7096) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6160) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7648) C:\windows\System32\svchost.exe (5152) C:\windows\System32\WUDFHost.exe (6020) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4568) C:\UsbFix\Go.exe (7264) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [help.vbs] - "C:\Users\Bens\AppData\Local\Temp\help.vbs" HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | à‰léments infectieux | Présent! C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs Présent! C:\Users\Bens\AppData\Local\Temp\help.vbs Présent! F:\help.vbs ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{0370562b-ee0e-11e1-8fc0-e840f2d0a952} Shell\AutoRun\Command = E:\.\KANAUST.exe Shell\dxinst\Command = E:\.\dxsetup.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://sosvirus.net |

Voilà ,
Merci d'avance.

Re: Clé USB infecté#4826

par H.A.W.X - lun. 17 juin 2013 20:15

- lun. 17 juin 2013 20:15#4826

Bonjour,

Déjà : :welcome:

Ok pour ton rapport, fais ceci :

Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur UsbFix.exe.
Cliquez sur Supression

Laissez travailler l'outil.
à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel en images

Après cela dit moi si ton soucis est réglé et si oui, si tu veux que l'on pousse l'analyse de ton pc pour savoir si tu n'as pas d'autres infections

Re: Clé USB infecté#4828

par Invité - lun. 17 juin 2013 20:37

- lun. 17 juin 2013 20:37#4828

Voilà le second rapport,

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.127 | [Suppression] Utilisateur: Bens (Administrateur) # BENS-TOSH Mis à jour le 05/06/2013 par El Desaparecido Lancé à 20:24:34 | 17/06/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://upload.sosvirus.net/ Contact: contact@sosvirus.net PC: TOSHIBA (SATELLITE L850-119) (x64-based PC) CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300) RAM -> [Total : 6104 | Free : 3542] BIOS: InsydeH2O Version 03.72.011.30 BOOT: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 579 Go (462 Go libre(s) - 80%) [TI30880600A] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [help.vbs] - "C:\Users\Bens\AppData\Local\Temp\help.vbs" HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\windows\system32\atiesrxx.exe (708) Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1520) Stoppé! C:\windows\system32\atieclxx.exe (1660) Stoppé! C:\Windows\System32\GFNEXSrv.exe (1700) Stoppé! C:\windows\System32\spoolsv.exe (1848) Stoppé! C:\windows\system32\taskeng.exe (1896) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2024) Stoppé! C:\windows\system32\lxcjcoms.exe (1480) Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2140) Stoppé! C:\windows\system32\taskhost.exe (2452) Stoppé! C:\Windows\System32\StikyNot.exe (3044) Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2236) Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (2244) Stoppé! C:\windows\system32\TODDSrv.exe (2644) Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3012) Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2400) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644) Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3096) Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3420) Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3452) Stoppé! C:\windows\system32\SearchIndexer.exe (3644) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4152) Stoppé! C:\windows\system32\DllHost.exe (5264) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2920) Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4792) Stoppé! C:\windows\System32\WScript.exe (5036) Stoppé! C:\windows\System32\WUDFHost.exe (3428) Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3988) Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4588) Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084) Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4500) Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7648) Stoppé! C:\windows\System32\WUDFHost.exe (6020) ################## | à‰léments infectieux | Supprimé! C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs Supprimé! C:\Users\Bens\AppData\Local\Temp\help.vbs Supprimé! F:\help.vbs (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0370562b-ee0e-11e1-8fc0-e840f2d0a952} ################## | Listing | [31/08/2012 - 22:59:45 | SHD ] C:\$Recycle.Bin [28/02/2012 - 19:29:02 | SHD ] C:\Boot [21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr [28/02/2012 - 19:29:05 | N | 8192] C:\BOOTSECT.BAK [17/01/2013 - 22:53:36 | N | 44966] C:\BROM_DLL.log [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [28/08/2012 - 19:25:34 | D ] C:\drivers [17/06/2013 - 11:49:47 | N | 0] C:\END [17/06/2013 - 19:18:42 | ASH | 4800225280] C:\hiberfil.sys [24/04/2012 - 23:46:57 | D ] C:\Intel [20/09/2012 - 22:23:56 | N | 256] C:\lxcj.log [23/08/2012 - 17:18:29 | RHD ] C:\MSOCache [17/06/2013 - 19:18:42 | ASH | 6400303104] C:\pagefile.sys [09/06/2013 - 20:03:21 | D ] C:\Program Files [17/06/2013 - 19:30:45 | D ] C:\Program Files (x86) [17/06/2013 - 11:55:59 | HD ] C:\ProgramData [13/06/2013 - 08:12:40 | SHD ] C:\System Volume Information [02/09/2012 - 23:03:57 | D ] C:\TELL ME MORE NV [22/08/2012 - 15:43:51 | D ] C:\Toshiba [17/06/2013 - 20:29:35 | D ] C:\UsbFix [17/06/2013 - 20:29:46 | A | 6180] C:\UsbFix [Clean 2] BENS-TOSH.txt [17/06/2013 - 19:45:50 | N | 6837] C:\UsbFix [Scan 2] BENS-TOSH.txt [17/06/2013 - 20:22:29 | N | 6931] C:\UsbFix [Scan 3] BENS-TOSH.txt [22/08/2012 - 13:50:04 | D ] C:\Users [10/06/2013 - 09:00:31 | D ] C:\Windows ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://sosvirus.net |

Les raccourcis ont disparus, magnifique. :bravo1:
Merci .

Oui, je veux bien vérifier mon ordinateur, on ne sait jamais.

Re: Clé USB infecté#4830

par H.A.W.X - lun. 17 juin 2013 20:43

- lun. 17 juin 2013 20:43#4830

Re Bonsoir,

Si tu es rentré dans l'ordre alors c'est nickel

Pour vérifier ton PC, fais ceci :

1.

Télécharges MalwareBytes
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Cliques sur Rechercher
Supprimes tout les éléments trouvés !
Postes le rapport sur le forum

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
~Comment installer ZHPDiag ?
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur l'icône représentant un tournevis ( Options Â»)
2. Clique sur Tous
3. Clique sur licône représentant une loupe ( Lancer le diagnostic Â»)
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

=> A voir : ~ Comment héberger un rapport sur Sosupload

J'attends donc 2 rapports :
Â¤ mbam.txt
Â¤ ZHPDiag.txt

Si tu as des questions, nous sommes là !

Re: Clé USB infecté#4834

par Invité - lun. 17 juin 2013 21:12

- lun. 17 juin 2013 21:12#4834

Re

J'ai réussis pour Malwarebytes

Par contre pour ZHPDiag, j'ai pas réussis à le télécharger sur le lien que tu as mis donc je l'ai téléchargé sur commentçamarche.net mais quand je le lance, il n'y a pas l'icone tournevis (option).

Re: Clé USB infecté#4835

par H.A.W.X - lun. 17 juin 2013 21:26

- lun. 17 juin 2013 21:26#4835

Bonsoir,

Navré que le lien n'est pas marché

Avant ZHPDiag, fais ceci, en rapport avec le rapport de malwarebytes :

Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
~ Comment Télécharger Adwcleaner sur son Bureau ?
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisi l'option Suppression
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

A voir =>

Ensuite pour ZHPDiag, suis celui çi :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
~ Comment Télécharger sur son Bureau ?
Installe le logiciel.
~Comment installer ZHPDiag ?
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

=> A voir : ~ Comment héberger un rapport sur Sosupload

J'attends donc 2 rapports :
Â¤ Adwcleaner[S1].txt
Â¤ ZHPDiag.txt

Idem si tu as la moindre questions, n'hésite pas !

C'est bientôt fini

Re: Clé USB infecté#4836

par Invité - lun. 17 juin 2013 21:50

- lun. 17 juin 2013 21:50#4836

Re,

Voilà le rapport pour adwcleaner

Code: Tout sÃ©lectionner: # AdwCleaner v2.303 - Rapport créé le 17/06/2013 à 21:29:57 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Bens - BENS-TOSH # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Bens\Desktop\adwcleaner.exe # Option [Suppression] ***** [Services] ***** Arrêté & Supprimé : WajamUpdater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Freecorder Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\Program Files (x86)\Wajam Dossier Supprimé : C:\Program Files (x86)\Yontoo Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Bens\AppData\Local\Conduit Dossier Supprimé : C:\Users\Bens\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Supprimé : C:\Users\Bens\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Dossier Supprimé : C:\Users\Bens\AppData\Local\Wajam Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\Freecorder Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\Bens\AppData\Roaming\dvdvideosoftiehelpers Dossier Supprimé : C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Dossier Supprimé : C:\Users\Bens\Documents\Freecorder Dossier Supprimé : C:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Fichier Supprimé : C:\END ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Ask&Record Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\Freecorder Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9E92257F-3F0A-451D-B231-6E2DB60CDC71} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\Software\Wajam Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E92257F-3F0A-451D-B231-6E2DB60CDC71} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B1B1560-777F-4A45-8E56-A27FAB3D84E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4083ABC-CA66-4777-A7DF-9C34D3D0D4F7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Software Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16490 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.110 Fichier : C:\Users\Bens\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. -\\ Chromium v check_default_browser: true } Fichier : C:\Users\Bens\AppData\Local\Chromium\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[S1].txt - [13208 octets] - [17/06/2013 21:29:57] ########## EOF - C:\AdwCleaner[S1].txt - [13269 octets] ##########

et ensuite celui pour ZHPDiag

Re: Clé USB infecté#4837

par H.A.W.X - lun. 17 juin 2013 22:01

- lun. 17 juin 2013 22:01#4837

Re bonsoir,

Et bien tu as eu raison de faire un scan approfondit, il y a un peu de monde dans ton PC

Pas de soucis, on arrange ça de suite !

Alors deux choses avant :
# Tu as Spybot il est obsolète de nos jours, désinstalle via le panneau de configuration
# Tu as les proxy suivants installés : 21320 es ce normal ? C'est pour ton travail ? Ou es ce pour ton lycée pour te connecté à internet ?

Copie les lignes ci dessous :

Code : Tout sélectionner

SysRestore

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}    
O69 - SBI: SearchScopes [HKCU] {B87FB9BE-3F8A-487E-AFA2-66BF6F1270C4} - (Freecorder Customized Web Search) - https://search.conduit.com
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{8D7F3F2C-8450-4EB5-BFD9-0495D8E2A233}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
O87 - FAEL: "{08D595C0-0EAC-477E-BE8F-0214749749E9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] 
[HKCU\Software\SweetIM] 
[HKLM\Software\Wow6432Node\SweetIM] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]   =
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]   

FirewallRaz 
EmptyFlash 
Emptytemp

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
2. Puis Clic sur "GO"
Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
=> A voir : ~ Comment héberger un rapport sur Sosupload

J'attends donc 1 rapport :
Â¤ ZHPFixReport.txt

Après ceci il nous reste encore une étape

Re: Clé USB infecté#4838

par Invité - lun. 17 juin 2013 22:15

- lun. 17 juin 2013 22:15#4838

Je pense que ce proxy me sert à me connecter au réseau internet de la médiathèque de ma ville.

Re: Clé USB infecté#4839

par H.A.W.X - lun. 17 juin 2013 22:20

- lun. 17 juin 2013 22:20#4839

Bonsoir,

ok

Suis la procédure juste en dessous de ma question

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris