Clé infecté 2013-11-30T14:23:55+00:00
  • Auteur
    Messages
  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Emmaàa (Administrateur) # MANUE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:06:34 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EG50_HC_HR)
    CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
    RAM -> [Total : 3909 | Free : 2468]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 446 Go (364 Go libre(s) – 82%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [USB COURS] # FAT32
    F: -> Disque fixe # 296 Mo (247 Mo libre(s) – 84%) [ESP] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 524 |ParentID: 512)
    C:Windowssystem32wininit.exe (ID: 584 |ParentID: 512)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 592)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 584)
    C:Windowssystem32winlogon.exe (ID: 676 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 808 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 872 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 936 |ParentID: 660)
    C:Windowssystem32dwm.exe (ID: 980 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 380 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 656 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1212 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1560 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 2872 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1140 |ParentID: 660)
    C:Windowssystem32wbemunsecapp.exe (ID: 3076 |ParentID: 808)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3112 |ParentID: 808)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3200 |ParentID: 808)
    C:Windowssystem32wbemunsecapp.exe (ID: 3664 |ParentID: 808)
    C:WindowsSystem32svchost.exe (ID: 4036 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4780 |ParentID: 4916)
    C:Windowssystem32wbemunsecapp.exe (ID: 1052 |ParentID: 808)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 6804 |ParentID: 660)
    C:Windowsexplorer.exe (ID: 5632 |ParentID: 676)
    C:Windowssystem32DllHost.exe (ID: 2640 |ParentID: 808)
    C:Windowssystem32dllhost.exe (ID: 4272 |ParentID: 660)
    C:WindowsSystem32msdtc.exe (ID: 1568 |ParentID: 660)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 3876 |ParentID: 808)
    C:WindowsRfBtnSvc64.exe (ID: 5412 |ParentID: 660)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 5132 |ParentID: 660)
    C:Windowssyswow64wwahost.exe (ID: 5336 |ParentID: 808)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 1392 |ParentID: 5132)
    C:WindowsSystem32spoolsv.exe (ID: 6916 |ParentID: 660)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 2996 |ParentID: 7900)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 5896 |ParentID: 2996)
    C:Windowssystem32SearchIndexer.exe (ID: 3140 |ParentID: 660)
    C:Windowssystem32igfxext.exe (ID: 6288 |ParentID: 808)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5508 |ParentID: 3140)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6492 |ParentID: 660)
    C:WindowsSystem32RuntimeBroker.exe (ID: 2004 |ParentID: 808)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5656 |ParentID: 660)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 7512 |ParentID: 660)
    C:Windowssyswow64wwahost.exe (ID: 6696 |ParentID: 808)
    C:WindowsSystem32WUDFHost.exe (ID: 2452 |ParentID: 656)
    C:Windowssystem32SearchFilterHost.exe (ID: 3624 |ParentID: 3140)
    C:UsbFixGo.exe (ID: 2556 |ParentID: 3084)
    C:Program FilesInternet Exploreriexplore.exe (ID: 2208 |ParentID: 5632)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 7804 |ParentID: 2208)
    C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 8180 |ParentID: 808)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4248 |ParentID: 3140)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [LManager] –
    04 – HKLMSOFTWARE | Run : [RadioController] – “C:Program Files (x86)RadioControllerRfBtnHelper.exe” Start_Run
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate92bc2ff5-e54c-444c-87c7-8f47c99f3dfe.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] –
    04 – HKLMSOFTWAREwow6432Node | Run : [RadioController] – “C:Program Files (x86)RadioControllerRfBtnHelper.exe” Start_Run
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate92bc2ff5-e54c-444c-87c7-8f47c99f3dfe.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersEmmaàaAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [cacaoweb] – “C:UsersEmmaàaAppDataRoamingcacaowebcacaoweb.exe” -noplayer

    ################## | Recherche générique |

    Présent! E:ATTESTATION Mairie.odt.lnk
    Présent! E:Diaporama.lnk
    Présent! E:etat civil.doc.lnk
    Présent! E:ETUDE A CARACTERE PROFESSIONNEL PBC MAI JUIN 2013.doc.lnk
    Présent! E:Fiche oral de stage.lnk
    Présent! E:fiche présentation OE Remplie.docx.lnk
    Présent! E:fiche présentation OE.docx.lnk
    Présent! E:Premiére.lnk
    Présent! E:qualiville.odt.lnk
    Présent! E:Rapport de stage correc.odt.lnk
    Présent! E:Rapport de stage.odt.lnk
    Présent! E:Seconde.lnk
    Présent! E:SOMMAIRE.docx.lnk
    Présent! E:Terminale.lnk
    Présent! E:Titre.docx.lnk
    Présent! E:ATTESTATION DE STAGE.doc.lnk
    Présent! C:UsersEmmaàaAppDataLocaljv16PT_temp.tmp

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour et bienvenue :) :hello:

    lance la suppression avec usbfix et poste le rapport en découlant

  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Emmaàa (Administrateur) # MANUE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:29:38 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (EG50_HC_HR)
    CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
    RAM -> [Total : 3909 | Free : 2340]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 446 Go (364 Go libre(s) – 82%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [USB COURS] # FAT32
    F: -> Disque fixe # 296 Mo (247 Mo libre(s) – 84%) [ESP] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1212 |ParentID: 660)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4780 |ParentID: 4916)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 7516 |ParentID: 660)
    Stoppé! C:Windowsexplorer.exe (ID: 7156 |ParentID: 676)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3952 |ParentID: 656)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5352 |ParentID: 808)
    Stoppé! C:Windowssystem32dllhost.exe (ID: 5216 |ParentID: 660)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4288 |ParentID: 660)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 5188 |ParentID: 660)
    Stoppé! C:WindowsRfBtnSvc64.exe (ID: 6868 |ParentID: 660)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 2360 |ParentID: 5188)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 4700 |ParentID: 5244)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 5612 |ParentID: 4700)
    Stoppé! C:Windowssystem32igfxext.exe (ID: 2960 |ParentID: 808)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3756 |ParentID: 660)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 8144 |ParentID: 660)
    Stoppé! C:WindowsSystem32msdtc.exe (ID: 4388 |ParentID: 660)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5936 |ParentID: 660)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 4560 |ParentID: 660)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 1976 |ParentID: 2556)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 4336 |ParentID: 7156)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3808 |ParentID: 4336)
    Stoppé! C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 4892 |ParentID: 808)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 8036 |ParentID: 4336)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 6168 |ParentID: 808)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 4620 |ParentID: 808)
    Stoppé! C:Windowssyswow64wwahost.exe (ID: 5760 |ParentID: 808)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [LManager] –
    04 – HKLMSOFTWARE | Run : [RadioController] – “C:Program Files (x86)RadioControllerRfBtnHelper.exe” Start_Run
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate92bc2ff5-e54c-444c-87c7-8f47c99f3dfe.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] –
    04 – HKLMSOFTWAREwow6432Node | Run : [RadioController] – “C:Program Files (x86)RadioControllerRfBtnHelper.exe” Start_Run
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate92bc2ff5-e54c-444c-87c7-8f47c99f3dfe.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersEmmaàaAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-987235696-3650151115-1304815827-1001SOFTWARE | Run : [cacaoweb] – “C:UsersEmmaàaAppDataRoamingcacaowebcacaoweb.exe” -noplayer

    ################## | Recherche générique |

    Supprimé! E:ATTESTATION Mairie.odt.lnk
    Supprimé! E:Diaporama.lnk
    Supprimé! E:etat civil.doc.lnk
    Supprimé! E:ETUDE A CARACTERE PROFESSIONNEL PBC MAI JUIN 2013.doc.lnk
    Supprimé! E:Fiche oral de stage.lnk
    Supprimé! E:fiche présentation OE Remplie.docx.lnk
    Supprimé! E:fiche présentation OE.docx.lnk
    Supprimé! E:Premiére.lnk
    Supprimé! E:qualiville.odt.lnk
    Supprimé! E:Rapport de stage correc.odt.lnk
    Supprimé! E:Rapport de stage.odt.lnk
    Supprimé! E:Seconde.lnk
    Supprimé! E:SOMMAIRE.docx.lnk
    Supprimé! E:Terminale.lnk
    Supprimé! E:Titre.docx.lnk
    Supprimé! E:ATTESTATION DE STAGE.doc.lnk
    Supprimé! C:UsersEmmaàaAppDataLocaljv16PT_temp.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0

    ################## | Listing |

    [23/02/2013 – 17:21:02 | SHD ] C:$Recycle.Bin
    [30/11/2013 – 14:53:08 | D ] C:$Windows.~BT
    [01/11/2013 – 20:53:03 | D ] C:AdwCleaner
    [05/03/2013 – 14:11:30 | N | 30761] C:AdwCleaner[R1].txt
    [05/03/2013 – 14:12:43 | N | 30634] C:AdwCleaner[S1].txt
    [17/07/2013 – 11:34:09 | N | 16182] C:AdwCleaner[S2].txt
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [30/11/2013 – 14:17:18 | ASH | 3279335424] C:hiberfil.sys
    [05/09/2012 – 10:50:16 | D ] C:Intel
    [23/02/2013 – 18:58:51 | RHD ] C:MSOCache
    [23/02/2013 – 17:21:06 | D ] C:OEM
    [30/11/2013 – 14:17:29 | ASH | 738197504] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [19/09/2013 – 17:52:24 | D ] C:Program Files
    [09/11/2013 – 22:13:56 | D ] C:Program Files (x86)
    [01/11/2013 – 19:40:23 | HD ] C:ProgramData
    [07/12/2012 – 18:56:00 | D ] C:sources
    [30/11/2013 – 14:17:30 | ASH | 268435456] C:swapfile.sys
    [30/11/2013 – 14:19:44 | SHD ] C:System Volume Information
    [30/11/2013 – 15:30:27 | D ] C:UsbFix
    [30/11/2013 – 15:30:31 | A | 7510] C:UsbFix [Clean 1] MANUE.txt
    [30/11/2013 – 15:02:35 | N | 8986] C:UsbFix [Scan 1] MANUE.txt
    [30/11/2013 – 15:08:08 | N | 7849] C:UsbFix [Scan 2] MANUE.txt
    [20/05/2013 – 12:45:56 | RD ] C:Users
    [30/11/2013 – 14:56:53 | D ] C:Windows
    [24/11/2013 – 19:06:04 | D ] E:sauvegarde mannue
    [30/11/2013 – 14:54:46 | RASHD ] E:Autorun.inf
    [07/12/2012 – 11:05:10 | D ] F:EFI
    [30/11/2013 – 15:02:18 | RASH | 512] F:BOOTSECT.BAK

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    # AdwCleaner v3.013 – Rapport créé le 30/11/2013 à 15:40:02
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Emmaàa – MANUE
    # Exécuté depuis : C:UsersEmmaàaDownloadsadwcleaner (2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)Allin1Convert_8hEI
    Dossier Supprimé : C:UsersEmmaàaAppDataLocalLowAllin1Convert_8hEI
    Dossier Supprimé : C:UsersEmmaàaAppDataRoamingcacaoweb
    Fichier Supprimé : C:UsersEmmaàaDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAllin1Convert_8hEI
    Clé Supprimée : HKLMSoftwareAllin1Convert_8hEI

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    *************************

    AdwCleaner[R0].txt – [7773 octets] – [01/11/2013 20:52:15]
    AdwCleaner[R1].txt – [1296 octets] – [30/11/2013 15:39:38]
    AdwCleaner[S0].txt – [7679 octets] – [01/11/2013 20:53:00]
    AdwCleaner[S1].txt – [1186 octets] – [30/11/2013 15:40:02]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1246 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    =====================================

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    ========================================

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    https://antimalware.top/log/SosUpload.de7d11d45c0ca6ebc4c71f2012e927cc.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.25a1c8843b66fb25f3a73ed5cc8d17b1.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.3a541021913368f78472a5c23feffdfe.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bien , la suite :)

  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    https://antimalware.top/log/SosUpload.3a541021913368f78472a5c23feffdfe.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.25a1c8843b66fb25f3a73ed5cc8d17b1.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    manque le rapport de malwarebytes :(

  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    https://antimalware.top/log/SosUpload.ba23ce562d273a5c179914f963e877e9.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    https://antimalware.top/log/SosUpload.ba23ce562d273a5c179914f963e877e9.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de EmmanuelleEmmanuelle
    Participant
    Post count: 7

    https://antimalware.top/log/SosUpload.ba23ce562d273a5c179914f963e877e9.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re , je sais pas ce que t’as fait mais examen complet en 33 secondes c’est impossible , de plus , tous les disques n’ont pas été selectionnés

Le sujet ‘Clé infecté’ est fermé à de nouvelles réponses.