2 clés infectées 2013-11-28T08:50:39+00:00
  • Auteur
    Messages
  • DOMI
    Participant
    Post count: 29

    Bonjour
    C’est un gros SOS
    Je viens d’arriver dans une nouvelle structure et j’ai récupéré une infection sur ma clé :electriksock:
    J’ai utilisé une nouvelle clé IDEM :faché15:
    Certains dossiers apparaissent en type “raccourci” aussi bien Word que Powerpoint ou des images
    Certains documents transférés sur la clé n’apparaissent pas
    L’ordinateur fautif est en cours de soin
    Je viens de faire les opérations demandées
    Voila les 3 rapports
    Un grand merci d’avance

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.28.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    DOMI :: DOMI-HP [administrateur]

    Protection: Activé

    28/11/2013 08:48:46
    mbam-log-2013-11-28 (08-48-46).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 204549
    Temps écoulé: 5 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 7
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWARETrymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLEDBROWSEREXTENSIONS215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREGoogleChromeExtensionsgflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0K1G1O2Y1P1U1KtFzs2Z -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstalledBrowserExtensions215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:ProgramDataIBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingSpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingzulagames (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingFile Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 10
    C:ProgramDataDSearchLinkDSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingFile Scoutfilescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataIBUpdaterServicerepository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingSpeedAnalysis2speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingspeedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingzulagameszulagames.crx (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingzulagamesicon.ico (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingFile Scoutuninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    AdwCleaner v3.013 – Rapport créé le 28/11/2013 à 09:13:37
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : DOMI – DOMI-HP
    # Exécuté depuis : C:UsersDOMIAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YXKRKX7Iadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataTrymedia
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Giant Savings
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)La_barre_d’outils_FreeRide_Games
    Dossier Supprimé : C:UsersDOMIAround the world in 80 days
    Dossier Supprimé : C:UsersDOMIAppDataLocalConduit
    Dossier Supprimé : C:UsersDOMIAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersDOMIAppDataLocalLowConduit
    Dossier Supprimé : C:UsersDOMIAppDataLocalLowLa_barre_d’outils_FreeRide_Games
    Dossier Supprimé : C:UsersDOMIAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsFree Ride Games
    Dossier Supprimé : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultExtensionsgflandjopdloblmlcoiidmncpinmmacn
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersPublicDesktopMore FREE games.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersDOMIDesktopSpeedAnalysis.lnk
    Fichier Supprimé : C:UsersDOMIDesktopZulaGames.lnk
    Fichier Supprimé : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersDOMIDesktopSearch.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [zulagames@ZulaGames.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [zulagames@ZulaGames.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKCUSoftware953d98bbc69e842
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3198776
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{44109142-AC14-4F45-AF6E-85530C8DBA20}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{44109142-AC14-4F45-AF6E-85530C8DBA20}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{AA9812F6-F43A-4FB7-98CD-FA515ACF09BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{66486080-7A9A-478A-80D7-F8D32511FB94}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareLa_barre_d’outils_FreeRide_Games
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareImInstaller
    Clé Supprimée : HKLMSoftwareLa_barre_d’outils_FreeRide_Games
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallLa_barre_d’outils_FreeRide_Games Toolbar
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts90C64EA18BA25EE488BF80DCF07F2FFD

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [9113 octets] – [28/11/2013 09:11:14]
    AdwCleaner[S0].txt – [8264 octets] – [28/11/2013 09:13:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8324 octets] ##########

    Rapport de ZHPDiag v2013.11.26.56 – Nicolas Coolman (26/11/2013)
    ~ Lancé par DOMI (28/11/2013 09:26:50)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Trusteer Sécurité des points d’accès v3.5.1302.61
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.9.0.9
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.06 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader X
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3992 MB (45% free)
    System Restore: Activé (Enable)
    System drive C: has 506 GB (88%) free of 574 GB

    —\ Mode de connexion au système
    ~ Computer Name: DOMI-HP
    ~ User Name: DOMI
    ~ All Users Names: HomeGroupUser$, DOMI, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersDOMIAppDataRoamingZHP
    ~ %AppData% : C:UsersDOMIAppDataRoaming
    ~ %Desktop% : C:UsersDOMIDesktop
    ~ %Favorites% : C:UsersDOMIFavorites
    ~ %LocalAppData% : C:UsersDOMIAppDataLocal
    ~ %StartMenu% : C:UsersDOMIAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 506 Go of 574 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 21 Go)
    E: CD-ROM drive (Not Inserted)
    F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    G: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
    H: Floppy drive, Flash card reader, USB Key (Free 4 Go of 8 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.10/02/2012 – 03:16:54.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 10:30:03.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.10/02/2012 – 03:18:52.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.10/02/2012 – 03:15:09.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/877
    ~ Mes musiques (My Musics) : 1/10
    ~ Mes Videos (My Videos) : 1/4
    ~ Mes Favoris (My Favorites) : 1/94
    ~ Mes Documents (My Documents) : 2/1646
    ~ Mon Bureau (My Desktop) : 1/2895
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 00mn 22s

    —\ Processus lancés
    [MD5.D565CAB5D617B563CF0DD4C19AA172CA] – (.Trusteer Ltd. – RapportService.) — C:Program Files (x86)TrusteerRapportbinRapportService.exe [2476312] [PID.1468]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.3044]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.2396]
    [MD5.F6573840989C4E8ED2EBF8B0644CF500] – (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe [959880] [PID.4432]
    [MD5.E1D3FFC5D26E4060DCAFE3BE7CE19DCC] – (.Exent Technologies Ltd. – EXETender Player.) — C:Program Files (x86)FreeRide GamesGPlayer.exe [4947280] [PID.4584]
    [MD5.6364FA7D825B600251A4D1DE7D6FF695] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.4840]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.4332]
    [MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe [1343904] [PID.412]
    [MD5.D3AC38E80E928CC61A22650E04423BB8] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe [979328] [PID.4648]
    [MD5.8192B2E274607D1D530F5C191698C544] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe [578944] [PID.4920]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4392]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.1552]
    [MD5.056881EC77DE4DDF04F9E54D11225433] – (…) — C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDECANAL+ CANALSAT A LA DEMANDE.exe [142336] [PID.5128]
    [MD5.C8A8321292A459B0A17FB39A782A5C74] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [806096] [PID.216]
    [MD5.9E237EB754D86D63B1E39AD3D97292FA] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8253952] [PID.4452]
    [MD5.96759B4647AC26E2FA9F8D256700B5DC] – (.Trusteer Ltd. – RapportMgmtService.) — C:Program Files (x86)TrusteerRapportbinRapportMgmtService.exe [1435928] [PID.664]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1688]
    [MD5.B33CF4DE909A5B30F526D82053A63C8E] – (.ABBYY – ABBYY network license server.) — C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe [759048] [PID.2088]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2148]
    [MD5.4FE5C6D40664AE07BE5105874357D2ED] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [57008] [PID.2196]
    [MD5.F48FEB7DA35821DA15E0B006DCB9A169] – (.Microsoft Corporation. – BingBar Service.) — C:Program Files (x86)MicrosoftBingBar7.1.391.0BBSvc.exe [193616] [PID.2256]
    [MD5.A6B41F3044B2C099BBB5531CAA0551D5] – (.Canal+ Active – CanalPlus.VOD.Service.) — C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe [188416] [PID.2356]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.2576]
    [MD5.2BEC76BDCD1BC080210325E7B5094834] – (.Hewlett-Packard Development Company, L.P. – HP Quick Launch WMI Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe [35200] [PID.2792]
    [MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] – (…) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [128280] [PID.2916]
    [MD5.3628933AF5305EAB8173949BFF912F04] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2948]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe [418376] [PID.2984]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe [701512] [PID.3004]
    [MD5.F2840DBFE9322F35557219AE82CC4597] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Internet SecurityEngine19.9.0.9ccSvcHst.exe [138272] [PID.3056]
    [MD5.25E40292DD289F644660F440F38239BE] – (.RealNetworks, Inc. – Online Games Manager.) — C:Program Files (x86)Online Games Managerogmservice.exe [559552] [PID.1312]
    [MD5.39B1D0A636A400304565D4521FAD6D77] – (.Microsoft Corporation – Microsoft Application Virtualization Virtua.) — C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe [207528] [PID.3560]
    [MD5.77C5A741A7452812F278EF2C18478862] – (.Microsoft Corporation – Microsoft Application Virtualization Client.) — C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe [523944] [PID.3976]
    [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] – (.Microsoft Corporation – Microsoft Office Client Virtualization Serv.) — C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.exe [822504] [PID.1096]
    [MD5.514455F6586473791C5C6B25BA4E1BAB] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [1001376] [PID.3040]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.4016]
    [MD5.BF22ACF4CF3734D61357E67F0521BC03] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.996]
    [MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.4152]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultPreferences
    G1 – GCS: Preference [User DataDefault] http://www.google.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [gflandjopdloblmlcoiidmncpinmmacn] Zula Games v.1.0.0.6 (Désactivé) =>Adware.InstallBrain
    G2 – GCE: Preference [User DataDefault] [odnlkojnclefkippkkijniiobhpappnm] Jeux Gratuits v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [omlbeehegmcajnegeilefllcepclkbcl] Programme TV – TNT et Grande Chaine Franç aise v.1.9.3 (Activé)
    ~ Google Browser: 18 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr” onclick=”window.open(this.href);return false;
    ~ IE Browser: 20 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company – HP Support Assistant.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSDesktop [Public]: HP+.lnk . (…) — C:Program Files (x86)Hewlett-PackardSharedWizLink.exe
    O4 – GSDesktop [Public]: Jouer Mes Jeux.lnk – Clé orpheline
    O4 – GSDesktop [Public]: Lidl-Photos FR.lnk . (…) — C:Program Files (x86)Lidl-PhotosLidl-Photos FRLidl-Photos FR.exe
    O4 – GSProgram [Public]: FreeRide Games.lnk – Clé orpheline
    O4 – GSQuickLaunch [DOMI]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [DOMI]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [DOMI]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [DOMI]: HP Recommended.LNK . (…) — C:Program Files (x86)Hewlett-PackardHP LaunchBoxHPTaskBar1.exe (.not file.)
    O4 – GSTaskBar [DOMI]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [DOMI]: My Launch Box.LNK . (…) — C:Program Files (x86)Hewlett-PackardHP LaunchBoxHPTaskBar3.exe (.not file.)
    O4 – GSProgram [DOMI]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [DOMI]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [DOMI]: Around the World in 80 Days.lnk . (…) — C:UsersDOMIAround the World in 80 DaysZY-aroundtheworldin80days.exe (.not file.)
    O4 – GSDesktop [DOMI]: Delicious – Emily’s Taste of Fame.lnk . (.GameHouse, Inc. – Delicious 4.) — C:UsersDOMIDelicious – Emily’s Taste of FameDelicious4.exe
    O4 – GSDesktop [DOMI]: Documents.lnk . (…) — C:UsersDOMIAppDataRoamingMicrosoftWindowsLibrariesDocuments.library-ms
    O4 – GSDesktop [DOMI]: DOMI -.lnk . (…) — C:UsersDOMI
    O4 – GSDesktop [DOMI]: Pastry Passion.lnk . (…) — C:UsersDOMIPastry PassionZY-PastryPassion.exe
    O4 – GSDesktop [DOMI]: Play 1001 Nights – The Adventures of Sindbad.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote Programs1001 Nights – The Adventures of SindbadGPlrLanc.exe
    O4 – GSDesktop [DOMI]: Play Farm Frenzy 3 – American Pie.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote ProgramsFarm Frenzy 3 – American PieGPlrLanc.exe
    O4 – GSDesktop [DOMI]: Play The Treasures of Montezuma.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote ProgramsThe Treasures of MontezumaGPlrLanc.exe
    O4 – GSDesktop [DOMI]: Play Wedding Dash 3 Ready, Aim, Love!.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote ProgramsWedding Dash 3GPlrLanc.exe
    O4 – GSDesktop [DOMI]: Restaurant Rush.lnk . (…) — C:UsersDOMIRestaurant RushZY-RestaurantRush.exe
    O4 – GSDesktop [DOMI]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) =>Toolbar.DeltaSearch
    O4 – GSDesktop [DOMI]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [DOMI]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [DOMI]: Téléchargements.lnk . (…) — C:UsersDOMIDownloads
    O4 – GSDesktop [DOMI]: ZHPFix.lnk . (.Nicolas Coolman – ZHPDiag Setup.) — C:Program Files (x86)ZHPDiagZHPFixZHPhep.exe =>.Nicolas Coolman
    ~ Global Startup: 89 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKCU..Run: [Connexion SFR 9props.exe] . (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe
    O4 – HKCU..Run: [Exetender_148] . (.Exent Technologies Ltd. – EXETender Player.) — C:Program Files (x86)FreeRide GamesGPlayer.exe
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIHBE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Wow6432NodeRun: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ – Lancer CANAL+ CANALSAT A LA DEMANDE.) — C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe
    O4 – HKLM..Wow6432NodeRun: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe
    O4 – HKLM..Wow6432NodeRun: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdatee3e1164b-c06b-408c-8fb1-1ae0226b2fad.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [Connexion SFR 9props.exe] . (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [Exetender_148] . (.Exent Technologies Ltd. – EXETender Player.) — C:Program Files (x86)FreeRide GamesGPlayer.exe
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIHBE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2EB860FB-8C33-48C8-A5F1-F8AB3D284A49}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpNameServer = 40.20.1.201 40.20.1.202
    O17 – HKLMSystemCCSServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpDomain = A1-Line.COM
    O17 – HKLMSystemCS1ServicesTcpip..{2EB860FB-8C33-48C8-A5F1-F8AB3D284A49}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpNameServer = 40.20.1.201 40.20.1.202
    O17 – HKLMSystemCS1ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpDomain = A1-Line.COM
    O17 – HKLMSystemCS2ServicesTcpip..{2EB860FB-8C33-48C8-A5F1-F8AB3D284A49}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpNameServer = 40.20.1.201 40.20.1.202
    O17 – HKLMSystemCS2ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpDomain = A1-Line.COM
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{29AE6BA6-A9A2-4CFC-9F2B-21A9BA9669F6}] (…) — E:SETUP.exe (.not file.) [0]
    ~ Scheduled Task: 26 Legitimates Filtered in 00mn 06s

    —\ Logiciels installés (O42)
    O42 – Logiciel: 1001 Nights – The Adventures of Sindbad – (…) [HKLM][64Bits] — exent_666554
    O42 – Logiciel: Cooking Dash – (…) [HKLM][64Bits] — exent_608454
    O42 – Logiciel: FreeRide Games – (.Exent Technologies.) [HKLM][64Bits] — {6C26A305-4549-4A8A-9F03-25719C03B0FB}
    O42 – Logiciel: Hotel Mahjong Deluxe – (…) [HKLM][64Bits] — e587c55dbdce2174d9c909f4536ada96
    O42 – Logiciel: Pastry Passion – (…) [HKLM][64Bits] — cc71c6ec52aaed25bd42782ebbf4c186
    O42 – Logiciel: Restaurant Rush – (…) [HKLM][64Bits] — b875ea30024452bfb475da6b2add9adf
    ~ Logic: 66 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareIncrediMail]
    ~ Key Software: 374 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    L’ordinateur fautif est en cours de soin

    C’est celui sur lequel tu as fait les différents scan précédent ?

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • DOMI
    Participant
    Post count: 29

    Aie aie aie
    tout a planter
    J’ai fait Ufx fix suppression
    C’est bien parti puis ça à bloquer vers 23% en ensuite l’écran s’est éteint
    Que dois je faire :electriksock:
    Merci
    PS1 je suis sur un autre ordi
    Ps2 le bilan était fait sur mon ordi perso et non sur le malade

  • Anonyme
    Post count: 0

    Essai de passer UsbFix en mode sans échec stp : (Voir >> ICI <<)

  • DOMI
    Participant
    Post count: 29

    j’ai essayé mais rien de bouge l’écran est toujours noir et le PC est pourtant allumé

  • Anonyme
    Post count: 0

    Essai avec cette version de UsbFix stp en mode normal : partage/UsbFix.exe

  • DOMI
    Participant
    Post count: 29

    il faut donc que j’éteigne mon ordi bloqué à la sauvage ?

  • Anonyme
    Post count: 0

    T’es sous XP, donc oui tu vas pas avoir le choix :(

  • DOMI
    Participant
    Post count: 29

    Je suis désolée mais je dois aller travailler
    J’essaie à mon retour en fin de journéé
    Merci beaucoup :hello:

  • Anonyme
    Post count: 0

    J’essaie à mon retour en fin de journéé

    Ok pas de soucis ;) @ Ce soir :)

  • DOMI
    Participant
    Post count: 29

    Hello , me revoilà un peu tardivement
    J’ai fermé mon pc à la hussarde pour reprendre la main comme conseillé ce matin
    Depuis j’ai essayé de lancer en mode sans échec UBSfix “supprimer” mais il bloque à 21% systématiquement
    J’ai aussi essayé en mode normal le dernier lien proposé partage/ubsfix.exe mais cela ne débouche sur aucune page
    D’autre part mon antivirus avast depuis ce soir m’arrête pas de mettre quarantaine toujours les même fichiers mais c’est quasi en permanence qu’il est obligé de bloqué ce qui est nouveau par rapport à ce matin

    Help Help Help :faché15:

  • Anonyme
    Post count: 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • DOMI
    Participant
    Post count: 29

    :bravo1:
    Ravie de te retrouver
    Je suis en train de faire ce que tu as recommandé et j’ai donc remis mes 2 clefs fautives
    Elles décharchent en permanence des virus qui sont bloqués et mis en quarantaine
    J’angoisse si je dois arrêter l’antivirus dans les prochaine actions
    Je suis en attente du rapport A+

  • DOMI
    Participant
    Post count: 29

    http://cjoint.com/?3KDkpoA2teB” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3KDksRejJaq” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Laisse les deux clés connectées mais n’y touche pas tant que je ne te l’ai pas dit, cela afin de pas relancer l’infection.
    Ton infection est active sur ton système, on va déjà nettoyer le PC puis ensuite les 2 clés.

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE - HKUS-1-5-21-438279883-1766262695-2126694246-1000..SearchScopes{066CB90B-A271-4F03-8825-BE2768DE0283}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3198776&CUI=UN74902325528947126&UM=1
      IE - HKUS-1-5-21-438279883-1766262695-2126694246-1000..SearchScopes{B7C08703-FC3B-47FC-921F-AB3BBDE60E12}: "URL" = http://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EFR&gct=&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=B66D6EFB-8C5F-4C12-9E1A-8F81A87692C9&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=ie_10.0.9200.16611&doi=2013-06-29&trgb=IE&q={searchTerms}&psv=
      O4 - HKUS-1-5-21-438279883-1766262695-2126694246-1000..Run: [iTunesHelper] wscript.exe //B "C:UsersDOMIAppDataLocalTempiTunesHelper.vbe" File not found

      :files
      C:UsersDOMIAppDataLocalTempiTunesHelper.vbe
      C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
      C:UsersDOMIAppDataLocalTempuninst1.exe

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • DOMI
    Participant
    Post count: 29

    Voila le rapport

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-438279883-1766262695-2126694246-1000SoftwareMicrosoftInternet ExplorerSearchScopes{066CB90B-A271-4F03-8825-BE2768DE0283} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{066CB90B-A271-4F03-8825-BE2768DE0283} not found.
    Registry key HKEY_USERSS-1-5-21-438279883-1766262695-2126694246-1000SoftwareMicrosoftInternet ExplorerSearchScopes{B7C08703-FC3B-47FC-921F-AB3BBDE60E12} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{B7C08703-FC3B-47FC-921F-AB3BBDE60E12} not found.
    Registry value HKEY_USERSS-1-5-21-438279883-1766262695-2126694246-1000SoftwareMicrosoftWindowsCurrentVersionRun\iTunesHelper deleted successfully.
    ========== FILES ==========
    File move failed. C:UsersDOMIAppDataLocalTempiTunesHelper.vbe scheduled to be moved on reboot.
    C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe moved successfully.
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-438279883-1766262695-2126694246-1000SoftwareMicrosoftInternet ExplorerSearchScopes{066CB90B-A271-4F03-8825-BE2768DE0283} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{066CB90B-A271-4F03-8825-BE2768DE0283} not found.
    Registry key HKEY_USERSS-1-5-21-438279883-1766262695-2126694246-1000SoftwareMicrosoftInternet ExplorerSearchScopes{B7C08703-FC3B-47FC-921F-AB3BBDE60E12} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{B7C08703-FC3B-47FC-921F-AB3BBDE60E12} not found.
    Registry value HKEY_USERSS-1-5-21-438279883-1766262695-2126694246-1000SoftwareMicrosoftWindowsCurrentVersionRun\iTunesHelper not found.
    ========== FILES ==========
    File move failed. C:UsersDOMIAppDataLocalTempiTunesHelper.vbe scheduled to be moved on reboot.
    FileFolder C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe not found.
    FileFolder C:UsersDOMIAppDataLocalTempuninst1.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

  • Anonyme
    Post count: 0

    Refais une analyse OTL stp comme expliqué ici : cles-infectees-t4949-10.html#p19526 et transmet moi le nouveau rapport OTL.txt qui sera sur ton bureau

  • DOMI
    Participant
    Post count: 29

    le lien ne fonctionne pas et ouvre la page de notre discussion

  • DOMI
    Participant
    Post count: 29

    Désolée je croyais tomber sur un nouveau lien , il faut juste que je refasse l’analyse de ce matin si je comprends bien

  • DOMI
    Participant
    Post count: 29

    Je croise les doigts car je n’ai eu qu’une alerte en quarantaine depuis qu’il a redémarré
    Verrait on le bout du tunnel ? :ange:

    Voilà le rapport OTL qui cette fois est unique
    http://cjoint.com/?3KDmXkSRMjN” onclick=”window.open(this.href);return false;

    J’attends ton commentaire avec impatience :kiss:

  • Anonyme
    Post count: 0

    :)

    Mais les clé restes infectées.

    Supprime et désinstalle tes versions de usbfix et désactive avast.

    Télécharge celle ci : UsbFix Exécute UsbFix, choisi listing et post le rapport stp

  • DOMI
    Participant
    Post count: 29

    Désolée je t’attendais sur la page précédente depuis 1h :P:
    Je supprime UBIX maisje ne sais pas comment le desinstaller
    Faut il jeter aussi les rapports

  • DOMI
    Participant
    Post count: 29

    ############################## | UsbFix V 7.152 | [Listing]

    Rapport de Ubix

    Utilisateur: DOMI (Administrateur) # DOMI-HP
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:26:20 | 29/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1844)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 3992 | Free : 1452]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 574 Go (509 Go libre(s) – 89%) [] # NTFS
    D: -> Disque fixe # 21 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (81 Mo libre(s) – 82%) [HP_TOOLS] # FAT32
    G: -> Disque amovible # 961 Mo (855 Mo libre(s) – 89%) [PAUL STRAUS] # FAT
    H: -> Disque amovible # 8 Go (4 Go libre(s) – 54%) [PNY TRNF] # FAT32

    ################## | Listing |

    [13/01/2013 – 15:50:15 | SHD ] C:$Recycle.Bin
    [28/11/2013 – 09:14:35 | D ] C:AdwCleaner
    [10/02/2012 – 04:12:37 | SHD ] C:boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [28/11/2013 – 07:25:12 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [29/11/2013 – 12:15:26 | ASH | 3139719168] C:hiberfil.sys
    [02/12/2012 – 15:01:21 | HD ] C:HP
    [01/06/2012 – 01:44:40 | D ] C:Intel
    [16/09/2013 – 06:44:19 | RHD ] C:MSOCache
    [29/11/2013 – 12:15:30 | ASH | 4186292224] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [28/11/2013 – 09:37:11 | A | 512] C:PhysicalDisk0_MBR.bin
    [29/11/2013 – 09:51:44 | A | 512] C:PhysicalMBR.bin
    [06/10/2013 – 16:50:51 | RD ] C:Program Files
    [28/11/2013 – 09:25:12 | RD ] C:Program Files (x86)
    [28/11/2013 – 09:13:39 | HD ] C:ProgramData
    [11/11/2012 – 12:10:28 | SHD ] C:Recovery
    [11/03/2013 – 01:14:22 | D ] C:Remote Programs
    [15/10/2013 – 22:24:53 | D ] C:SWSetup
    [29/11/2013 – 12:12:16 | SHD ] C:System Volume Information
    [11/11/2012 – 12:10:35 | HD ] C:SYSTEM.SAV
    [29/11/2013 – 12:17:38 | D ] C:Temp
    [29/11/2013 – 14:26:23 | D ] C:UsbFix
    [28/11/2013 – 10:03:51 | A | 12237] C:UsbFix [Clean 2] DOMI-HP.txt
    [28/11/2013 – 19:15:15 | A | 12407] C:UsbFix [Clean 3] DOMI-HP.txt
    [28/11/2013 – 20:30:19 | A | 12586] C:UsbFix [Clean 4] DOMI-HP.txt
    [28/11/2013 – 20:48:04 | A | 11925] C:UsbFix [Clean 5] DOMI-HP.txt
    [29/11/2013 – 14:26:23 | A | 2843] C:UsbFix [Listing 1 ] DOMI-HP.txt
    [26/11/2013 – 23:58:27 | A | 15643] C:UsbFix [Scan 1] DOMI-HP.txt
    [27/11/2013 – 00:45:05 | A | 12583] C:UsbFix [Scan 2] DOMI-HP.txt
    [28/11/2013 – 08:35:44 | A | 16426] C:UsbFix [Scan 3] DOMI-HP.txt
    [11/11/2012 – 12:09:29 | RD ] C:Users
    [28/11/2013 – 18:59:52 | D ] C:Windows
    [29/11/2013 – 12:03:14 | D ] C:_OTL
    [11/11/2012 – 12:20:31 | SHD ] D:$RECYCLE.BIN
    [11/11/2012 – 12:20:27 | RASHD ] D:boot
    [14/07/2009 – 19:39:00 | RASH | 383562] D:bootmgr
    [23/05/2010 – 13:55:46 | RASH | 67] D:Desktop.ini
    [11/11/2012 – 12:20:27 | ASHD ] D:FactoryUpdate
    [11/11/2012 – 12:20:27 | RASHD ] D:hp
    [21/11/2012 – 21:40:22 | A | 21] D:HPSF_Rep.txt
    [11/11/2012 – 12:12:31 | RASH | 8] D:HP_WSD.dat
    [11/11/2012 – 12:20:27 | RSHD ] D:preload
    [26/09/2013 – 07:10:29 | RSD ] D:recovery
    [11/11/2012 – 12:20:27 | SHD ] D:RM_Reserve
    [13/01/2013 – 15:27:15 | SHD ] D:System Volume Information
    [08/07/2013 – 13:54:46 | AD ] F:Hewlett-Packard
    [01/06/2012 – 03:06:42 | SHD ] F:$RECYCLE.BIN
    [01/12/2012 – 21:46:22 | A | 16] F:HP_WSD.dat
    [21/11/2012 – 21:40:24 | A | 21] F:HPSF_Rep.txt
    [13/11/2009 – 09:01:56 | SH | 115016] G:6ruaqx.exe
    [02/10/2009 – 14:58:48 | SH | 118853] G:t2hjo0.exe
    [19/11/2013 – 11:03:50 | SH | 2330624] G:Le système nerveux DOM.ppt
    [19/11/2013 – 12:32:16 | SH | 242688] G:Système NerveuxELEVES Dom.doc
    [19/11/2013 – 13:35:56 | SHD ] G:Venet
    [24/11/2013 – 22:35:48 | SHD ] G:GRETA
    [26/11/2013 – 12:34:08 | A | 485] G:io3yalc.lnk
    [29/11/2013 – 12:13:38 | A | 481] G:6ruaqx.lnk
    [29/11/2013 – 12:13:38 | A | 481] G:t2hjo0.lnk
    [25/11/2013 – 13:09:58 | H | 16] G:AUTORUN.INF
    [24/11/2013 – 22:37:12 | SH | 696320] G:Schémas syst nerveux.doc
    [24/11/2013 – 23:04:42 | SH | 80896] G:pathologies respiratoires 2013-2014.doc
    [24/11/2013 – 23:48:48 | SH | 11915] G:225px-Mastoiditis1.jpg
    [25/11/2013 – 21:49:02 | A | 696] G:Mastoidite.lnk
    [24/11/2013 – 23:53:04 | SH | 141564] G:740px-Human_skull_side_simplified_(bones)_svg.png
    [29/11/2013 – 12:13:48 | A | 696] G:225px-Mastoiditis1.lnk
    [25/11/2013 – 00:50:00 | SH | 2929] G:tympan normal.jpg
    [25/11/2013 – 00:19:16 | SH | 2553] G:otite congestive.jpg
    [25/11/2013 – 00:50:00 | SH | 2483] G:otite bombante.jpg
    [29/11/2013 – 12:13:50 | A | 696] G:otite congestive.lnk
    [25/11/2013 – 00:52:30 | SH | 3169] G:otite perforée.jpg
    [25/11/2013 – 21:18:20 | SHD ] G:Nouveau dossier
    [29/11/2013 – 12:13:58 | A | 702] G:Nouveau dossier.lnk
    [25/11/2013 – 21:48:10 | A | 750] G:os du crane.lnk
    [25/11/2013 – 21:52:04 | A | 754] G:pathologies respiratoires PS2013-2014.lnk
    [26/11/2013 – 12:26:58 | SH | 127488] G:Les_patho_respi__eleves_2013-2014 mail.doc
    [22/11/2013 – 13:08:34 | SH | 69558261] G:iTunesHelper.vbe
    [14/11/2013 – 10:28:34 | SHD ] H:Paul STRAUSS
    [08/11/2013 – 21:54:32 | SHD ] H:GRETA
    [18/11/2013 – 22:48:56 | SH | 1611534] H:cours-1.pdf
    [22/11/2013 – 13:08:34 | SH | 69558261] H:iTunesHelper.vbe
    [18/11/2013 – 03:02:14 | SH | 152064] H:~WRL1303.tmp
    [29/11/2013 – 12:14:16 | A | 700] H:Paul STRAUSS.lnk
    [29/11/2013 – 12:14:16 | A | 698] H:Cours G1-G2.lnk
    [15/11/2013 – 07:50:16 | SHD ] H:LUNANOVA
    [18/11/2013 – 22:31:58 | SH | 107833] H:systeme_nerveux_2.jpg
    [29/11/2013 – 12:14:14 | A | 694] H:systeme_nerveux_2.lnk
    [18/11/2013 – 22:37:24 | SH | 105982] H:vertebre-cervicale-106390.jpg
    [18/11/2013 – 00:28:18 | SHD ] H:Cours G1-G2
    [18/11/2013 – 23:01:06 | SH | 1843133] H:cours-52.pdf
    [15/11/2013 – 04:19:52 | SHD ] H:DOC
    [18/11/2013 – 22:35:54 | SH | 110209] H:structure-de-la-moelle-epiniere-302850.jpg
    [18/11/2013 – 22:37:48 | SH | 84528] H:chaine-de-neurones-109810.jpg
    [18/11/2013 – 22:40:16 | SH | 108215] H:influx-nerveux-107870.jpg
    [29/11/2013 – 12:14:14 | A | 702] H:influx-nerveux-107870.lnk
    [18/11/2013 – 22:35:24 | SH | 94220] H:systeme-nerveux-central-103990.jpg
    [18/11/2013 – 23:12:26 | SH | 1008982] H:anatomie-systeme-nerveux IFSI.pdf
    [14/10/2010 – 07:11:10 | SH | 174592] H:io3yalc.exe
    [19/11/2013 – 00:59:40 | SH | 240640] H:Système NerveuxELEVES Dom.doc
    [19/11/2013 – 15:13:14 | SH | 2328576] H:Le système nerveux DOM.ppt
    [19/11/2013 – 13:35:24 | SHD ] H:Venet
    [22/11/2013 – 10:30:44 | SH | 1562] H:BOOTEX.LOG
    [29/11/2013 – 12:14:16 | A | 523] H:BOOTEX.lnk

    ################## | E.O.F |

  • Anonyme
    Post count: 0

    Toujours avec les 2 clés connectées :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    H:io3yalc.exe
    H:*.lnk
    G:*.lnk
    G:*.vbe
    H:*.vbe
    G:6ruaqx.exe
    G:t2hjo0.exe

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • DOMI
    Participant
    Post count: 29

    Je croise les doigts :interro:

    All processes killed
    ========== FILES ==========
    H:io3yalc.exe moved successfully.
    H:Paul STRAUSS.lnk moved successfully.
    H:Cours G1-G2.lnk moved successfully.
    H:systeme_nerveux_2.lnk moved successfully.
    H:influx-nerveux-107870.lnk moved successfully.
    H:BOOTEX.lnk moved successfully.
    G:io3yalc.lnk moved successfully.
    G:6ruaqx.lnk moved successfully.
    G:t2hjo0.lnk moved successfully.
    G:Mastoidite.lnk moved successfully.
    G:225px-Mastoiditis1.lnk moved successfully.
    G:otite congestive.lnk moved successfully.
    G:Nouveau dossier.lnk moved successfully.
    G:os du crane.lnk moved successfully.
    G:pathologies respiratoires PS2013-2014.lnk moved successfully.
    G:iTunesHelper.vbe moved successfully.
    H:iTunesHelper.vbe moved successfully.
    G:6ruaqx.exe moved successfully.
    G:t2hjo0.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: DOMI
    ->Temp folder emptied: 353243 bytes
    ->Temporary Internet Files folder emptied: 16434698 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes

  • Anonyme
    Post count: 0

    Ouvre la commande CMD : menu démarrer -> accessoire -> Cliques droite sur invite de commande et choisi exécuter en tant qu’administrateur.

    Dans la fenêtre noire qui c’est ouverte, copie colle ceci :

    attrib -r -s -h -a "G:*" /s /d

    Valide en pressant la touche entrée puis copie colle ceci :

    attrib -r -s -h -a "H:*" /s /d

    Valide en pressant Entrée

    Ensuite redémarre le pc et dis moi si t’as encore des soucis avec les 2 clé stp

  • DOMI
    Participant
    Post count: 29

    :bravo1: les clés sont nettoyées
    :triste: tout a été écrasé et elles sont vierges
    Tous les documents ont été effacés j’avais espéré surement à tort sauver quelques dossiers

  • Anonyme
    Post count: 0

    :triste: tout a été écrasé et elles sont vierges
    Tous les documents ont été effacés j’avais espéré surement à tort sauver quelques dossiers

    Non ça je ne pense pas (clés vierge). Relance usbfix option listing avec les clés connectées et post le nouveau rapport stp.

  • DOMI
    Participant
    Post count: 29

    Désolée j’ai été obligée de sortir
    Voilà le rapport Ubix listing

    UsbFix V 7.152 | [Listing]

    Utilisateur: DOMI (Administrateur) # DOMI-HP
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:35:10 | 29/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1844)
    CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
    RAM -> [Total : 3992 | Free : 1229]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 574 Go (509 Go libre(s) – 89%) [] # NTFS
    D: -> Disque fixe # 21 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (81 Mo libre(s) – 82%) [HP_TOOLS] # FAT32
    G: -> Disque amovible # 961 Mo (921 Mo libre(s) – 96%) [PAUL STRAUS] # FAT
    H: -> Disque amovible # 8 Go (4 Go libre(s) – 55%) [PNY TRNF] # FAT32

    ################## | Listing |

    [13/01/2013 – 15:50:15 | SHD ] C:$Recycle.Bin
    [28/11/2013 – 09:14:35 | D ] C:AdwCleaner
    [10/02/2012 – 04:12:37 | SHD ] C:boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [28/11/2013 – 07:25:12 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [29/11/2013 – 15:27:44 | ASH | 3139719168] C:hiberfil.sys
    [02/12/2012 – 15:01:21 | HD ] C:HP
    [01/06/2012 – 01:44:40 | D ] C:Intel
    [16/09/2013 – 06:44:19 | RHD ] C:MSOCache
    [29/11/2013 – 15:27:48 | ASH | 4186292224] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [28/11/2013 – 09:37:11 | A | 512] C:PhysicalDisk0_MBR.bin
    [29/11/2013 – 09:51:44 | A | 512] C:PhysicalMBR.bin
    [06/10/2013 – 16:50:51 | RD ] C:Program Files
    [28/11/2013 – 09:25:12 | RD ] C:Program Files (x86)
    [28/11/2013 – 09:13:39 | HD ] C:ProgramData
    [11/11/2012 – 12:10:28 | SHD ] C:Recovery
    [11/03/2013 – 01:14:22 | D ] C:Remote Programs
    [15/10/2013 – 22:24:53 | D ] C:SWSetup
    [29/11/2013 – 12:12:16 | SHD ] C:System Volume Information
    [11/11/2012 – 12:10:35 | HD ] C:SYSTEM.SAV
    [29/11/2013 – 15:06:34 | D ] C:Temp
    [29/11/2013 – 17:35:12 | D ] C:UsbFix
    [28/11/2013 – 10:03:51 | A | 12237] C:UsbFix [Clean 2] DOMI-HP.txt
    [28/11/2013 – 19:15:15 | A | 12407] C:UsbFix [Clean 3] DOMI-HP.txt
    [28/11/2013 – 20:30:19 | A | 12586] C:UsbFix [Clean 4] DOMI-HP.txt
    [28/11/2013 – 20:48:04 | A | 11925] C:UsbFix [Clean 5] DOMI-HP.txt
    [29/11/2013 – 14:26:24 | A | 7281] C:UsbFix [Listing 1 ] DOMI-HP.txt
    [29/11/2013 – 17:34:51 | A | 6296] C:UsbFix [Listing 2 ] DOMI-HP.txt
    [29/11/2013 – 17:35:12 | A | 2987] C:UsbFix [Listing 3 ] DOMI-HP.txt
    [26/11/2013 – 23:58:27 | A | 15643] C:UsbFix [Scan 1] DOMI-HP.txt
    [27/11/2013 – 00:45:05 | A | 12583] C:UsbFix [Scan 2] DOMI-HP.txt
    [28/11/2013 – 08:35:44 | A | 16426] C:UsbFix [Scan 3] DOMI-HP.txt
    [11/11/2012 – 12:09:29 | RD ] C:Users
    [28/11/2013 – 18:59:52 | D ] C:Windows
    [29/11/2013 – 12:03:14 | D ] C:_OTL
    [29/11/2013 – 15:00:36 | D ] C:_OTM
    [11/11/2012 – 12:20:31 | SHD ] D:$RECYCLE.BIN
    [11/11/2012 – 12:20:27 | RASHD ] D:boot
    [14/07/2009 – 19:39:00 | RASH | 383562] D:bootmgr
    [23/05/2010 – 13:55:46 | RASH | 67] D:Desktop.ini
    [11/11/2012 – 12:20:27 | ASHD ] D:FactoryUpdate
    [11/11/2012 – 12:20:27 | RASHD ] D:hp
    [21/11/2012 – 21:40:22 | A | 21] D:HPSF_Rep.txt
    [11/11/2012 – 12:12:31 | RASH | 8] D:HP_WSD.dat
    [11/11/2012 – 12:20:27 | RSHD ] D:preload
    [26/09/2013 – 07:10:29 | RSD ] D:recovery
    [11/11/2012 – 12:20:27 | SHD ] D:RM_Reserve
    [13/01/2013 – 15:27:15 | SHD ] D:System Volume Information
    [08/07/2013 – 13:54:46 | AD ] F:Hewlett-Packard
    [01/06/2012 – 03:06:42 | SHD ] F:$RECYCLE.BIN
    [01/12/2012 – 21:46:22 | A | 16] F:HP_WSD.dat
    [21/11/2012 – 21:40:24 | A | 21] F:HPSF_Rep.txt
    [19/11/2013 – 11:03:50 | SH | 2330624] G:Le système nerveux DOM.ppt
    [19/11/2013 – 12:32:16 | SH | 242688] G:Système NerveuxELEVES Dom.doc
    [19/11/2013 – 13:35:56 | SHD ] G:Venet
    [24/11/2013 – 22:35:48 | SHD ] G:GRETA
    [25/11/2013 – 13:09:58 | H | 16] G:AUTORUN.INF
    [24/11/2013 – 22:37:12 | SH | 696320] G:Schémas syst nerveux.doc
    [24/11/2013 – 23:04:42 | SH | 80896] G:pathologies respiratoires 2013-2014.doc
    [24/11/2013 – 23:48:48 | SH | 11915] G:225px-Mastoiditis1.jpg
    [24/11/2013 – 23:53:04 | SH | 141564] G:740px-Human_skull_side_simplified_(bones)_svg.png
    [25/11/2013 – 00:50:00 | SH | 2929] G:tympan normal.jpg
    [25/11/2013 – 00:19:16 | SH | 2553] G:otite congestive.jpg
    [25/11/2013 – 00:50:00 | SH | 2483] G:otite bombante.jpg
    [25/11/2013 – 00:52:30 | SH | 3169] G:otite perforée.jpg
    [25/11/2013 – 21:18:20 | SHD ] G:Nouveau dossier
    [26/11/2013 – 12:26:58 | SH | 127488] G:Les_patho_respi__eleves_2013-2014 mail.doc
    [14/11/2013 – 10:28:34 | SHD ] H:Paul STRAUSS
    [08/11/2013 – 21:54:32 | SHD ] H:GRETA
    [18/11/2013 – 22:48:56 | SH | 1611534] H:cours-1.pdf
    [18/11/2013 – 03:02:14 | SH | 152064] H:~WRL1303.tmp
    [15/11/2013 – 07:50:16 | SHD ] H:LUNANOVA
    [18/11/2013 – 22:31:58 | SH | 107833] H:systeme_nerveux_2.jpg
    [18/11/2013 – 22:37:24 | SH | 105982] H:vertebre-cervicale-106390.jpg
    [18/11/2013 – 00:28:18 | SHD ] H:Cours G1-G2
    [18/11/2013 – 23:01:06 | SH | 1843133] H:cours-52.pdf
    [15/11/2013 – 04:19:52 | SHD ] H:DOC
    [18/11/2013 – 22:35:54 | SH | 110209] H:structure-de-la-moelle-epiniere-302850.jpg
    [18/11/2013 – 22:37:48 | SH | 84528] H:chaine-de-neurones-109810.jpg
    [18/11/2013 – 22:40:16 | SH | 108215] H:influx-nerveux-107870.jpg
    [18/11/2013 – 22:35:24 | SH | 94220] H:systeme-nerveux-central-103990.jpg
    [18/11/2013 – 23:12:26 | SH | 1008982] H:anatomie-systeme-nerveux IFSI.pdf
    [19/11/2013 – 00:59:40 | SH | 240640] H:Système NerveuxELEVES Dom.doc
    [19/11/2013 – 15:13:14 | SH | 2328576] H:Le système nerveux DOM.ppt
    [19/11/2013 – 13:35:24 | SHD ] H:Venet
    [22/11/2013 – 10:30:44 | SH | 1562] H:BOOTEX.LOG

    ################## | E.O.F |

  • Anonyme
    Post count: 0

    J’ai 2 bonnes nouvelles :

    1: les 2 clés ne sont plus infectées
    2: le contenu y est toujours mais avec des attributs cachés

    Télécharge ce fichier : http://cjoint.com/13nv/CKDrQ3pVOTw_domi.zip” onclick=”window.open(this.href);return false;
    Avec les 2 clé connectées.

    Dézippe le fichier téléchargé (domi.zip) fais un clic droit sur DOMI.bat et choisi exécuter en tant qu’administrateur.
    Post ensuite le rapport de scan stp.

  • DOMI
    Participant
    Post count: 29

    J’adore les bonnes nouvelles :bravo1: :bravo1: :bravo1: :bravo1:
    mais je deviens de plus en plus nulle
    Lorsque je fais ce que tu demandes voilà ce qui s’affiche

    [Window Title]
    Internet Explorer

    [Main Instruction]
    Que voulez-vous faire avec CKDrQ3pVOTw_domi.zip ?

    [Content]
    De : cjoint.com

    [Ouvrir] [Enregistrer] [Enregistrer sous] [Annuler]

    Si j’ouvre

    j’arrive sur une invite de commande c:/carte sd
    qui le fait est fait défilé tous mes fichiers
    mais je ne vois pas comment dézipper et voir domi.bat à ouvrir comme admin

  • Anonyme
    Post count: 0

    Que voulez-vous faire avec CKDrQ3pVOTw_domi.zip ?

    tu fais enregistrer sous -> bureau

    Apres t’auras le zip sur le bureau, tu fais clic droit dessus et tu choisi extraire puis :

    fais un clic droit sur DOMI.bat et choisi exécuter en tant qu’administrateur.
    Post ensuite le rapport de scan stp.

  • DOMI
    Participant
    Post count: 29

    Rapport supprimés : Contient trop d’informations personnelles.

  • Anonyme
    Post count: 0

    Ok, vérifie tes clés, ça devrait être mieux.

  • DOMI
    Participant
    Post count: 29

    :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:
    Tu es un champion
    :content: :content: :content: :content: :content:

    :merci2: :merci2: :merci2: :merci2: :merci2:

    Je vais te laisser te reposer avant que tu me haïsses :P:
    mais je viens de réalisé que j’avais été mettre mes clés sur un autre petit ordi
    Je pense qu’il faudra lui faire un petit bilan car il a du attraper la vérole

    :kiss: :kiss: :kiss: :kiss: :kiss:

  • Anonyme
    Post count: 0

    mais je viens de réalisé que j’avais été mettre mes clés sur un autre petit ordi

    Surtout ne connecte pas les clés sur ce PC .. :)

    On va finir avec celui ci déjà :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:3txtvyqy]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • DOMI
    Participant
    Post count: 29

    https://antimalware.top/log/SosUpload.75ade4c480a9973efe6256734a2133be.txt” onclick=”window.open(this.href);return false;

    et le dernier rapport de Delfix

    # DelFix v10.6 – Rapport créé le 29/11/2013 à 19:11:56
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : DOMI – DOMI-HP
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:_OTM
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersDOMIAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 2] DOMI-HP.txt
    Supprimé : C:UsbFix [Clean 3] DOMI-HP.txt
    Supprimé : C:UsbFix [Clean 4] DOMI-HP.txt
    Supprimé : C:UsbFix [Clean 5] DOMI-HP.txt
    Supprimé : C:UsbFix [Listing 1 ] DOMI-HP.txt
    Supprimé : C:UsbFix [Listing 2 ] DOMI-HP.txt
    Supprimé : C:UsbFix [Listing 3 ] DOMI-HP.txt
    Supprimé : C:UsbFix [Scan 1] DOMI-HP.txt
    Supprimé : C:UsbFix [Scan 2] DOMI-HP.txt
    Supprimé : C:UsbFix [Scan 3] DOMI-HP.txt
    Supprimé : C:UsersDOMIDesktopOTL.exe
    Supprimé : C:UsersDOMIDesktopOTM.exe
    Supprimé : C:UsersDOMIDesktopSFTGC.exe
    Supprimé : C:UsersDOMIDesktopSFTGC.txt
    Supprimé : C:UsersDOMIDesktopUsbFix.exe
    Supprimé : C:UsersDOMIDesktopZHPDiag.lnk
    Supprimé : C:UsersDOMIDesktopZHPFix.lnk
    Supprimé : C:UsersDOMIDownloadsExtras.Txt
    Supprimé : C:UsersDOMIDownloadsOTL.Txt
    Supprimé : C:UsersDOMIDownloadsOTL.exe
    Supprimé : C:UsersDOMIDownloadsOTM.exe
    Supprimé : C:UsersDOMIDownloadsUsbFix.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #87 [Point de contrôle planifié | 11/10/2013 14:44:08]
    Supprimé : RP #88 [Windows Update | 11/15/2013 05:35:20]
    Supprimé : RP #89 [Point de contrôle planifié | 11/25/2013 08:54:22]
    Supprimé : RP #90 [avast! antivirus system restore point | 11/26/2013 08:12:14]
    Supprimé : RP #91 [Windows Update | 11/26/2013 09:27:33]
    Supprimé : RP #92 [OTL Restore Point – 29/11/2013 09:50:43 | 11/29/2013 08:50:47]
    Supprimé : RP #93 [OTL Restore Point – 29/11/2013 09:51:29 | 11/29/2013 08:51:30]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Anonyme
    Post count: 0

    :super:

    Sur l’autre PC essai de passer usbfix en mode suppression , voir si il passe sur celui la sans les clé USB :)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI < <)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • DOMI
    Participant
    Post count: 29

    Je pensais que tu avais un peu envie de faire autre chose mais puisque tu as l’air prêt alors :merci2:
    On repart sur le 2è PC

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: CUVILLIER (Administrateur) # BKIMC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:07:44 | 29/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NC10 )
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1014 | Free : 450]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 71 Go (42 Go libre(s) – 59%) [] # NTFS
    D: -> Disque fixe # 72 Go (62 Go libre(s) – 86%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe (ID: 1240 |ParentID: 868)
    Stoppé! C:WINDOWSExplorer.EXE (ID: 1612 |ParentID: 1592)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1692 |ParentID: 868)
    Stoppé! C:Documents and SettingsAll UsersApplication DataeSafeeGdpSvc.exe (ID: 1856 |ParentID: 868)
    Stoppé! C:WINDOWSRTHDCPL.EXE (ID: 556 |ParentID: 1612)
    Stoppé! C:Program FilesSamsungSamsung EDSEDSAgent.exe (ID: 572 |ParentID: 1612)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 596 |ParentID: 1612)
    Stoppé! C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe (ID: 588 |ParentID: 1612)
    Stoppé! C:WINDOWSsystem32igfxsrvc.exe (ID: 680 |ParentID: 1064)
    Stoppé! C:WINDOWSsystem32hkcmd.exe (ID: 804 |ParentID: 1612)
    Stoppé! C:WINDOWSsystem32igfxpers.exe (ID: 936 |ParentID: 1612)
    Stoppé! C:Program FilesSamsungEasy Display Managerdmhkcore.exe (ID: 1284 |ParentID: 608)
    Stoppé! C:Program FilesAdobeAcrobat 8.0AcrobatAcrotray.exe (ID: 1232 |ParentID: 1612)
    Stoppé! C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1292 |ParentID: 1612)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1408 |ParentID: 1612)
    Stoppé! C:Program FilesSAMSUNGMagicKBDMagicKBD.exe (ID: 1420 |ParentID: 700)
    Stoppé! C:WINDOWSsystem32wscript.exe (ID: 1436 |ParentID: 1612)
    Stoppé! C:Program FilesSAMSUNGMagicKBDPerformanceManager.exe (ID: 1496 |ParentID: 700)
    Stoppé! C:Program FilesMicrosoft ActiveSyncwcescomm.exe (ID: 1548 |ParentID: 1612)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (ID: 1572 |ParentID: 1612)
    Stoppé! C:Program Filescacaowebcacaoweb.exe (ID: 1604 |ParentID: 1612)
    Stoppé! C:PROGRA~1MI3AA1~1rapimgr.exe (ID: 1720 |ParentID: 1064)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 932 |ParentID: 868)
    Stoppé! C:Program FilesJavajre6binjqs.exe (ID: 2828 |ParentID: 868)
    Stoppé! C:Program FilessamsungSamsung Network ManagerSNMWLANService.exe (ID: 2924 |ParentID: 868)
    Stoppé! C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe (ID: 3092 |ParentID: 868)
    Stoppé! C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (ID: 3920 |ParentID: 868)
    Stoppé! C:WINDOWSsystem32igfxext.exe (ID: 4036 |ParentID: 1064)
    Stoppé! C:WINDOWSSystem32alg.exe (ID: 440 |ParentID: 868)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3744 |ParentID: 1612)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 4732 |ParentID: 3744)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 6048 |ParentID: 3744)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    04 – HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    04 – HKLMSOFTWARE | Run : [EDS] – C:Program FilesSamsungSamsung EDSEDSAgent.exe
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [DMHotKey] – C:Program FilesSamsungEasy Display ManagerDMLoader.exe
    04 – HKLMSOFTWARE | Run : [BatteryManager] – C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
    04 – HKLMSOFTWARE | Run : [MagicKeyboard] – C:Program FilesSAMSUNGMagicKBDPreMKBD.exe
    04 – HKLMSOFTWARE | Run : [EPSON Stylus D68 Series (Copie 1)] – C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAAE.EXE /P33 EPSON Stylus D68 Series (Copie 1) /O6 USB002 /M Stylus D68
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – C:Program FilesAdobeAcrobat 8.0AcrobatAcrotray.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:DOCUME~1CUVILL~1LOCALS~1TempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatea4c10b00-9e40-4beb-87a0-9eb7089aac70.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-2895297056-3117477775-1848824445-1005SOFTWARE | Run : [H/PC Connection Agent] – C:Program FilesMicrosoft ActiveSyncwcescomm.exe
    04 – HKUS-1-5-21-2895297056-3117477775-1848824445-1005SOFTWARE | Run : [AlcoholAutomount] – C:Program FilesAlcohol SoftAlcohol 120axcmd.exe /automount
    04 – HKUS-1-5-21-2895297056-3117477775-1848824445-1005SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-2895297056-3117477775-1848824445-1005SOFTWARE | Run : [cacaoweb] – “C:Program Filescacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-2895297056-3117477775-1848824445-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:DOCUME~1CUVILL~1LOCALS~1TempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Supprimé! C:DOCUME~1CUVILL~1LOCALS~1TempiTunesHelper.vbe
    Supprimé! C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Supprimé! C:DOCUME~1CUVILL~1LOCALS~1TempICReinstall_nse59.tmp.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:DOCUME~1CUVILL~1LOCALS~1TempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesDémarrageiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKLMSoftwareiTunesHelper
    Réparé ! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 0
    Réparé ! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 0
    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowRecentDocs -> 1
    Supprimé! HKUS-1-5-21-2895297056-3117477775-1848824445-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2895297056-3117477775-1848824445-1005Software….Mountpoints2{aa1e2d56-549b-11df-b92f-002269d51f11}
    Supprimé! HKUS-1-5-21-2895297056-3117477775-1848824445-1005Software….Mountpoints2{c7df587e-8cc3-11df-b937-001377d43efa}
    Supprimé! HKUS-1-5-21-2895297056-3117477775-1848824445-1005Software….Mountpoints2{d6a35282-fc60-11de-b920-001377d43efa}

    ################## | Listing |

    [28/10/2008 – 17:44:43 | N | 0] C:AUTOEXEC.BAT
    [10/01/2010 – 15:54:13 | N | 216] C:boot.ini
    [14/04/2008 – 13:00:00 | N | 4952] C:Bootfont.bin
    [28/10/2008 – 17:44:43 | N | 0] C:CONFIG.SYS
    [13/06/2011 – 07:01:39 | D ] C:Documents and Settings
    [29/11/2013 – 13:05:38 | ASH | 1063702528] C:hiberfil.sys
    [28/10/2008 – 17:44:43 | N | 0] C:IO.SYS
    [28/10/2008 – 17:44:43 | N | 0] C:MSDOS.SYS
    [14/04/2008 – 13:00:00 | N | 47564] C:NTDETECT.COM
    [14/04/2008 – 13:00:00 | N | 252240] C:ntldr
    [09/11/2013 – 18:10:22 | D ] C:Organisation PC
    [29/11/2013 – 13:05:37 | ASH | 1598029824] C:pagefile.sys
    [28/11/2013 – 10:54:47 | D ] C:Program Files
    [18/11/2013 – 10:16:16 | N | 10293] C:RECUP1.DOC
    [18/11/2013 – 19:37:52 | N | 2137] C:RECUP1.zip
    [13/06/2011 – 07:01:39 | SHD ] C:RECYCLER
    [07/02/2009 – 02:58:10 | SHD ] C:System Volume Information
    [29/11/2013 – 21:11:56 | D ] C:UsbFix
    [29/11/2013 – 21:12:04 | A | 9107] C:UsbFix [Clean 1] BKIMC.txt
    [29/11/2013 – 13:10:50 | D ] C:WINDOWS
    [25/09/2011 – 03:33:25 | D ] D:Images
    [09/11/2013 – 18:12:21 | D ] D:Ma musique
    [09/11/2013 – 18:12:09 | D ] D:Organisation PC
    [13/06/2011 – 07:01:39 | SHD ] D:RECYCLER
    [06/02/2009 – 21:26:06 | SHD ] D:System Volume Information

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Je te donne la suite et on finira ce PC demain ;)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:3moo2ga9]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • DOMI
    Participant
    Post count: 29

    :bye: repos bien mérité
    Je prépare ce que tu m’as dit et on revoit cela demain soit matin soit le soir
    En tout cas mille :merci2:
    :Tucartonnes:

    :kiss: :kiss: :kiss: :kiss: :kiss:

  • DOMI
    Participant
    Post count: 29

    :bienvenue :oeuf

    Une petite trilogie de bilans pour le petit dej

    1- Bilan adwcleaner
    http://cjoint.com/?3KDwGTV9dcX” onclick=”window.open(this.href);return false;

    2- Bilan MBAM
    http://cjoint.com/?3KDwPXTEI8v” onclick=”window.open(this.href);return false;

    A + pour en finir :P:

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Une petite trilogie de bilans pour le petit dej

    ^^

    Par contre tu t’es trompé, tu m’as mis le rapport usbfix au lieu du rapport adwcleaner

  • DOMI
    Participant
    Post count: 29

    Sorry

    # AdwCleaner v3.013 – Rapport créé le 29/11/2013 à 21:48:15
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : CUVILLIER – BKIMC
    # Exécuté depuis : C:Documents and SettingsCUVILLIERBureauadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BackupStack
    [#] Service Supprimé : Update BatBrowse
    [#] Service Supprimé : Util BatBrowse
    [#] Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataeSafe
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataTrymedia
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataAlawarWrapper
    Dossier Supprimé : C:Program FilesBatBrowse
    Dossier Supprimé : C:Program Filescacaoweb
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesDAEMON Tools Toolbar
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:DOCUME~1CUVILL~1LOCALS~1TempAirInstaller
    Dossier Supprimé : C:Documents and SettingsCUVILLIERLocal SettingsApplication DataConduit
    Dossier Supprimé : C:Documents and SettingsCUVILLIERApplication Datacacaoweb
    Dossier Supprimé : C:Documents and SettingsCUVILLIERApplication DataPriceGong
    Dossier Supprimé : C:Documents and SettingsCUVILLIERApplication DataSystweak
    Dossier Supprimé : C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesMyPC Backup
    [!] Dossier Supprimé : C:Documents and SettingsCUVILLIERLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsccncljhbalbbkkfgopogabimepmfkmff
    Fichier Supprimé : C:WINDOWSsystem32roboot.exe
    Fichier Supprimé : C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesDémarrageMyPC Backup.lnk

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:Documents and SettingsAll UsersBureauGoogle Chrome.lnk
    Raccourci Désinfecté : C:Documents and SettingsAll UsersMenu DémarrerProgrammesGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesInternet Explorer.lnk
    Raccourci Désinfecté : C:Documents and SettingsCUVILLIERMenu DémarrerProgrammesAccessoiresOutils systèmeInternet Explorer (sans module complémentaire).lnk
    Raccourci Désinfecté : C:Documents and SettingsCUVILLIERApplication DataMicrosoftInternet ExplorerQuick LaunchDémarrer Internet Explorer.lnk
    Raccourci Désinfecté : C:Documents and SettingsCUVILLIERApplication DataMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsccncljhbalbbkkfgopogabimepmfkmff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathsmypc backup
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{88CCA982-C030-4B27-8FBC-201189970FDE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{03F38765-173F-4344-B4D6-78500A46CACE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetchrome.exeshellopencommand
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:Program Filescacaowebcacaoweb.exe]
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:Documents and SettingsAll UsersApplication DataeSafeeGdpSvc.exe]
    Clé Supprimée : HKCUSoftwareBatBrowse
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKLMSoftwareBatBrowse
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwaredosearchessoftware
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBatBrowse
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWsysControl
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache0212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheBatBrowse
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheMyPC Backup
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheWsysControl
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [CustomizeSearch]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:Documents and SettingsCUVILLIERLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt – [11388 octets] – [29/11/2013 21:45:42]
    AdwCleaner[S0].txt – [8286 octets] – [29/11/2013 21:48:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8346 octets] ##########

  • Anonyme
    Post count: 0

    Je peux déjà te dire que si tu le souhaites, tu peux connecter tes clés usb à ce PC.

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • DOMI
    Participant
    Post count: 29

    J’ai des soucis avec OTL :horror:
    je l’ai installé sans problème et lancé pour analyse
    Il a bloqué au bout d’un certain temps
    J’en suis sorti avec ctrl+alt+supp
    Depuis il ne veut ps lancer d’analyse même après une réinstallation de OTL qui a d’ailleurs été laborieuse

  • Anonyme
    Post count: 0

    On va faire ce scan alors :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • DOMI
    Participant
    Post count: 29

    je te réponds de mon premier PC car le 2è est bloqué avec ZHP bloqué à 80% sur recherche d’infection sur le master boot record

  • Anonyme
    Post count: 0

    je te réponds de mon premier PC car le 2è est bloqué avec ZHP bloqué à 80% sur recherche d’infection sur le master boot record

    15 min se sont écoulées, il est toujours bloqué ?

  • DOMI
    Participant
    Post count: 29

    OUI

  • Anonyme
    Post count: 0

    Ouvre le gestionnaire des taches : ctrl + alt + suprr

    Arrête le processus zhpdiag (ou redémarre le pc ..)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • DOMI
    Participant
    Post count: 29

    je suis désolée mais je n’y comprends rien car c’est en anglais
    Avec ton lien j’arrive sur bleepingcomputeur.com qui me propose Farbar Service Scanner puis Download puis Farbar Recovey Scan Tool mais après je pars en vrille il me propose download 32 bits ou 64 bit et reviens à la case départ

  • DOMI
    Participant
    Post count: 29

    Sorry mais voilà presque 3 j que l’on passe ensemble mais :jesors: :thankU
    Mais :super: et encore merci pour les clefs et le 1er PC :kiss:
    On se retrouve plus tard

  • Anonyme
    Post count: 0

    Sorry mais voilà presque 3 j que l’on passe ensemble mais :jesors: :thankU

    C’est ta décision :)

    Bon week end.

Le sujet ‘2 clés infectées’ est fermé à de nouvelles réponses.