clé usb et ordinateur infectés : trojan et PUP 2013-06-14T19:19:45+00:00

Dépannage Informatique : clé usb et ordinateur infectés : trojan et PUP

  • Auteur
    Messages
  • Elise
    Participant
    Nombre d'articles : 15

    Bonjour à tous 🙂

    Je découvre ce superforum aujourd’hui après un petit moment de recherche sur le net pour me débarrasser de parasites siégeant dans mon ordi et ma clé usb.

    Il y a plusieurs problèmes en fait : 1) chaque fois que j’insère ma clé usb/sd card un raccourci est créé avec mes documents à l’intérieur (ouf), un peu embêtant mais pas très grave jusqu’à aujourd’hui.
    2) je travaille en Inde et un collègue a gentiment inséré sa clef usb dans mon netbook pour récupérer des photos sur ma sd card. Résultat : tous les fichiers de la clé et de la sd card s’effaçaient sous nos yeux ecarquillés O_O.

    Mon petit pandacloud ne s’est pas montré très efficace : il retire le virus de la clé, puis une fois celle-ci ré-insérée, le problème réapparait.

    J’ai donc suivi vos 3 étapes et pris les 3 rapports (je précise que je ne suis pas une reine en informatique :p) :
    1) malwarebytes
    [spoiler:1nfnzdxf]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.06.14.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Elise :: GPRSTGMJ-SAMA [administrateur]

    14/06/2013 19:10:06
    mbam-log-2013-06-14 (19-10-06).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 249093
    Temps écoulé: 22 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 22
    HKCRCLSID{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCResrv.funmoodsESrvc.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCResrv.funmoodsESrvc (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCRgencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREFunmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREInstallCorefunmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBoxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREGoogleChromeExtensionsbbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREInstallCorefunmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun|59029 (Trojan.Downloader) -> Données: C:DOCUME~1ALLUSE~1LOCALS~1Tempcckuus.com -> Suppression au redémarrage.
    HKCUSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: ;áÃzÊ;XA³0öm»Áµ -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:Documents and SettingsAll UsersLocal SettingsTempcckuus.com (Trojan.Downloader) -> Suppression au redémarrage.
    C:Documents and SettingsEliseApplication DataMedia FinderExtensionsgencrawler_gc.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempCvBSW52P.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTemp3326531.UninstallUninstall.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsTempis87173921BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:Documents and SettingsEliseLocal SettingsApplication Datafunmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:1nfnzdxf]

    2)adwcleaner :
    [spoiler:1nfnzdxf]# AdwCleaner v2.303 – Rapport créé le 14/06/2013 à 20:33:47
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Elise – GPRSTGMJ-SAMA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:Documents and SettingsEliseBureauadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Yontoo Desktop Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:DOCUME~1EliseLOCALS~1Tempboost_interprocess
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataAsk
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataBabylon
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication Datablekko toolbars
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataInstallMate
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataPremium
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataTarma Installer
    Dossier Supprimé : C:Documents and SettingsAll UsersMenu DémarrerProgrammesMedia Finder
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataBabylon
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataFunmoods
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataMedia Finder
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}gencrawler@some.com
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultextensionsffxtlbr@babylon.com
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultextensionsvshare@toolbar
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataTencent
    Dossier Supprimé : C:Documents and SettingsEliseApplication DataToolbar4
    Dossier Supprimé : C:Documents and SettingsEliseLocal SettingsApplication DataIlivid Player
    Dossier Supprimé : C:Documents and SettingsEliseLocal SettingsApplication DataPackageAware
    Dossier Supprimé : C:Documents and SettingsEliseLocal SettingsApplication DataPutLockerDownloader
    Dossier Supprimé : C:Documents and SettingsEliseLocal SettingsApplication DataServices x86
    Dossier Supprimé : C:Documents and SettingsEliseLocal SettingsApplication DataTencent
    Dossier Supprimé : C:Documents and SettingsEliseLocal SettingsApplication DataWajam
    Dossier Supprimé : C:Documents and SettingsLocalServiceApplication DataTencent
    Dossier Supprimé : C:Program FilesFichiers communsTencent
    Dossier Supprimé : C:Program FilesOptimizer Pro
    Dossier Supprimé : C:Program FilesSoftware
    Fichier Supprimé : C:DOCUME~1EliseLOCALS~1Temprpidity.crx
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultBrowserMngr_extensions.sqlite
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultbrowsermngr_prefs.js
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultextensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultsearchpluginsBabylonMngr.xml
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultsearchpluginsStartsear.xml
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultsearchpluginsSweetIm.xml
    Fichier Supprimé : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultsearchpluginsweb-search.xml
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsbabylon.xml
    Fichier Supprimé : C:user.js

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareMediaFinder
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDownload with &Media Finder
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheFunmoods
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwarePIP
    Clé Supprimée : HKCUSoftwareStartSearch
    Clé Supprimée : HKCUSoftwareTENCENT
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBabylonToolbar
    Clé Supprimée : HKLMSoftwareBrowserMngr
    Clé Supprimée : HKLMSOFTWAREClassesAppID{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetup.exe
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesMF
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{774C0434-9948-4DEE-A14E-69CDD316E36C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{8839ED23-2109-4803-9F9E-954639C19571}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{D745B017-4336-4718-83A6-3AE1A9DE88C3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSoftwarePIP
    Clé Supprimée : HKLMSoftwareServices x86
    Clé Supprimée : HKLMSoftwareSimplyGen
    Clé Supprimée : HKLMSOFTWARESoftware
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareTENCENT
    Clé Supprimée : HKU.DEFAULTSoftwareMicrosoftInternet ExplorerSearchScopes{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [BrowserMngr Start Page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [BrowserMngrDefaultScope]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerMain – Start Page] = hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_3812_2&babsrc=HP_ss&mntrId=bccde695000000000000485b3943aea8″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls – Tabs] = hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_3812_2&babsrc=NT_ss&mntrId=bccde695000000000000485b3943aea8″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;

    -\ Mozilla Firefox v21.0 (fr)

    Fichier : C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultprefs.js

    C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultuser.js … Supprimé !

    Supprimée : user_pref(“avg.install.userHPSettings”, “hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_3812_[…]
    Supprimée : user_pref(“avg.install.userSPSettings”, “Search the web (Babylon)”);
    Supprimée : user_pref(“browser.babylon.HPOnNewTab”, “search.babylon.com”);
    Supprimée : user_pref(“browser.search.defaultengine”, “Ask.com”);
    Supprimée : user_pref(“browser.search.order.1”, “Search the web (Babylon)”);
    Supprimée : user_pref(“extensions.BabylonToolbar.admin”, false);
    Supprimée : user_pref(“extensions.BabylonToolbar.aflt”, “babsst”);
    Supprimée : user_pref(“extensions.BabylonToolbar.appId”, “{BDB69379-802F-4eaf-B541-F8DE92DD98DB}”);
    Supprimée : user_pref(“extensions.BabylonToolbar.autoRvrt”, “false”);
    Supprimée : user_pref(“extensions.BabylonToolbar.babExt”, “”);
    Supprimée : user_pref(“extensions.BabylonToolbar.babTrack”, “affID=108988&tt=120912_cpc_3812_2”);
    Supprimée : user_pref(“extensions.BabylonToolbar.babext”, “babExt”);
    Supprimée : user_pref(“extensions.BabylonToolbar.babtrack”, “babTrack”);
    Supprimée : user_pref(“extensions.BabylonToolbar.bbDpng”, “23”);
    Supprimée : user_pref(“extensions.BabylonToolbar.cntry”, “FR”);
    Supprimée : user_pref(“extensions.BabylonToolbar.dfltLng”, “en”);
    Supprimée : user_pref(“extensions.BabylonToolbar.dfltlng”, “en”);
    Supprimée : user_pref(“extensions.BabylonToolbar.dfltsrch”, “false”);
    Supprimée : user_pref(“extensions.BabylonToolbar.dp_alert”, “0”);
    Supprimée : user_pref(“extensions.BabylonToolbar.dpk”, “a239ee63432785bc9c5f6d9c56596c52”);
    Supprimée : user_pref(“extensions.BabylonToolbar.envrmnt”, “production”);
    Supprimée : user_pref(“extensions.BabylonToolbar.excTlbr”, false);
    Supprimée : user_pref(“extensions.BabylonToolbar.firstrun”, false);
    Supprimée : user_pref(“extensions.BabylonToolbar.hdrMd5”, “F4CE218C01751964F893F5F225C2F93D”);
    Supprimée : user_pref(“extensions.BabylonToolbar.hmpg”, false);
    Supprimée : user_pref(“extensions.BabylonToolbar.hrdid”, “bccde695000000000000485b3943aea8”);
    Supprimée : user_pref(“extensions.BabylonToolbar.id”, “bccde695000000000000485b3943aea8”);
    Supprimée : user_pref(“extensions.BabylonToolbar.instlDay”, “15605”);
    Supprimée : user_pref(“extensions.BabylonToolbar.instlRef”, “sst”);
    Supprimée : user_pref(“extensions.BabylonToolbar.instlday”, “15605”);
    Supprimée : user_pref(“extensions.BabylonToolbar.instlref”, “sst”);
    Supprimée : user_pref(“extensions.BabylonToolbar.isdcmntcmplt”, “false”);
    Supprimée : user_pref(“extensions.BabylonToolbar.keywordurl”, “”);
    Supprimée : user_pref(“extensions.BabylonToolbar.lastVrsnTs”, “1.6.9.1222:40:35”);
    Supprimée : user_pref(“extensions.BabylonToolbar.lastdp”, 23);
    Supprimée : user_pref(“extensions.BabylonToolbar.mntrvrsn”, “1.3.1”);
    Supprimée : user_pref(“extensions.BabylonToolbar.newTab”, false);
    Supprimée : user_pref(“extensions.BabylonToolbar.newtab”, “false”);
    Supprimée : user_pref(“extensions.BabylonToolbar.newtaburl”, “”);
    Supprimée : user_pref(“extensions.BabylonToolbar.pnu_base”, “{“newVrsn”:”27″,”lastVrsn”:”27″,”vrsnLoad[…]
    Supprimée : user_pref(“extensions.BabylonToolbar.prdct”, “BabylonToolbar”);
    Supprimée : user_pref(“extensions.BabylonToolbar.prtnrId”, “babylon”);
    Supprimée : user_pref(“extensions.BabylonToolbar.prtnrid”, “babylon”);
    Supprimée : user_pref(“extensions.BabylonToolbar.savedVrsnTs”, “1”);
    Supprimée : user_pref(“extensions.BabylonToolbar.sg”, “czb”);
    Supprimée : user_pref(“extensions.BabylonToolbar.smplGrp”, “czb”);
    Supprimée : user_pref(“extensions.BabylonToolbar.smplgrp”, “czb”);
    Supprimée : user_pref(“extensions.BabylonToolbar.srcExt”, “ss”);
    Supprimée : user_pref(“extensions.BabylonToolbar.srcext”, “ss”);
    Supprimée : user_pref(“extensions.BabylonToolbar.srch”, “”);
    Supprimée : user_pref(“extensions.BabylonToolbar.srchprvdr”, “”);
    Supprimée : user_pref(“extensions.BabylonToolbar.tlbrId”, “base”);
    Supprimée : user_pref(“extensions.BabylonToolbar.tlbrSrchUrl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[…]
    Supprimée : user_pref(“extensions.BabylonToolbar.tlbrid”, “base”);
    Supprimée : user_pref(“extensions.BabylonToolbar.tlbrsrchurl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[…]
    Supprimée : user_pref(“extensions.BabylonToolbar.vrsn”, “1.6.9.12”);
    Supprimée : user_pref(“extensions.BabylonToolbar.vrsnTs”, “1.6.9.1222:40:35”);
    Supprimée : user_pref(“extensions.BabylonToolbar.vrsni”, “1.6.9.12”);
    Supprimée : user_pref(“extensions.BabylonToolbar.vrsnts”, “1.6.9.1222:40:35”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.aflt”, “babsst”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.babExt”, “”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.babTrack”, “affID=108988&tt=120912_cpc_3812_2”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.hardId”, “bccde695000000000000485b3943aea8”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.id”, “bccde695000000000000485b3943aea8”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.instlDay”, “15383”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.instlRef”, “sst”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.newTab”, false);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.newTabUrl”, “hxxp://search.babylon.com/?AF=109130&tt=090212_n[…]
    Supprimée : user_pref(“extensions.BabylonToolbar_i.prdct”, “BabylonToolbar”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.prtnrId”, “babylon”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.smplGrp”, “none”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.srcExt”, “ss”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.tlbrId”, “base”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsn”, “1.5.3.17”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsnTs”, “1.6.9.1222:40:35”);
    Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsni”, “1.5.3.17”);
    Supprimée : user_pref(“extensions.funmoods.aflt”, “ironpub12”);
    Supprimée : user_pref(“extensions.funmoods.autoRvrt”, false);
    Supprimée : user_pref(“extensions.funmoods.dfltLng”, “”);
    Supprimée : user_pref(“extensions.funmoods.dfltSrch”, false);
    Supprimée : user_pref(“extensions.funmoods.dnsErr”, true);
    Supprimée : user_pref(“extensions.funmoods.envrmnt”, “production”);
    Supprimée : user_pref(“extensions.funmoods.excTlbr”, true);
    Supprimée : user_pref(“extensions.funmoods.fmupdtFirst”, false);
    Supprimée : user_pref(“extensions.funmoods.hmpg”, false);
    Supprimée : user_pref(“extensions.funmoods.hmpgUrl”, “hxxp://searchfunmoods.com/?f=1&a=ironpub12&ir=ironpub12&cd[…]
    Supprimée : user_pref(“extensions.funmoods.id”, “485B3943AEA8E695”);
    Supprimée : user_pref(“extensions.funmoods.instlDay”, “15716”);
    Supprimée : user_pref(“extensions.funmoods.instlRef”, “ironpub12”);
    Supprimée : user_pref(“extensions.funmoods.isdcmntcmplt”, true);
    Supprimée : user_pref(“extensions.funmoods.lastVrsnTs”, “1.5.23.2214:16:32”);
    Supprimée : user_pref(“extensions.funmoods.mntrvrsn”, “1.3.0”);
    Supprimée : user_pref(“extensions.funmoods.newTab”, false);
    Supprimée : user_pref(“extensions.funmoods.newTabUrl”, “hxxp://searchfunmoods.com/?f=2&a=ironpub12&ir=ironpub12&[…]
    Supprimée : user_pref(“extensions.funmoods.prdct”, “funmoods”);
    Supprimée : user_pref(“extensions.funmoods.prtnrId”, “funmoods”);
    Supprimée : user_pref(“extensions.funmoods.smplGrp”, “none”);
    Supprimée : user_pref(“extensions.funmoods.srchPrvdr”, “Funmoods”);
    Supprimée : user_pref(“extensions.funmoods.tlbrId”, “base”);
    Supprimée : user_pref(“extensions.funmoods.tlbrSrchUrl”, “hxxp://searchfunmoods.com/?f=3&a=ironpub12&ir=ironpub1[…]
    Supprimée : user_pref(“extensions.funmoods.vrsn”, “1.5.23.22”);
    Supprimée : user_pref(“extensions.funmoods.vrsnTs”, “1.5.23.2214:16:32”);
    Supprimée : user_pref(“extensions.funmoods.vrsni”, “1.5.23.22”);
    Supprimée : user_pref(“extensions.funmoods_i.newTab”, false);
    Supprimée : user_pref(“extensions.funmoods_i.smplGrp”, “none”);
    Supprimée : user_pref(“extensions.funmoods_i.vrsnTs”, “1.5.23.2214:16:32”);
    Supprimée : user_pref(“extensions.vshare@toolbar.update.enabled”, true);
    Supprimée : user_pref(“sweetim.toolbar.previous.browser.search.defaultenginename”, “Search the web (Babylon)”);
    Supprimée : user_pref(“sweetim.toolbar.urls.homepage”, “hxxp://search.babylon.com/?affID=108988&tt=120912_cpc_38[…]
    Supprimée : user_pref(“vshare.install.date”, “1300320000000”);
    Supprimée : user_pref(“vshare.install.dumpFileCount”, 0);
    Supprimée : user_pref(“vshare.install.dumpFileDisabled”, false);
    Supprimée : user_pref(“vshare.install.finished”, “1.0.0”);
    Supprimée : user_pref(“vshare.install.guid”, “{08ea7483-160c-4865-84c3-803496ca52a0}”);
    Supprimée : user_pref(“vshare.install.isHidden”, true);
    Supprimée : user_pref(“vshare.install.istoolbarhp”, true);
    Supprimée : user_pref(“vshare.install.istoolbarsearch”, true);
    Supprimée : user_pref(“vshare.install.laststatreq”, “1308614400000”);
    Supprimée : user_pref(“vshare.install.newtab”, true);
    Supprimée : user_pref(“vshare.install.overlayVersion”, 1);
    Supprimée : user_pref(“vshare.install.userHPSettings”, “hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl[…]
    Supprimée : user_pref(“vshare.install.userSPSettings”, “Google”);

    *************************

    AdwCleaner[R1].txt – [25219 octets] – [14/06/2013 20:32:18]
    AdwCleaner[S1].txt – [25021 octets] – [14/06/2013 20:33:47]

    ########## EOF – C:AdwCleaner[S1].txt – [25082 octets] ##########[/spoiler:1nfnzdxf]

    3)ZHPDiag :
    [spoiler:1nfnzdxf]http://www.cjoint.com/?0FovqAJiqR3[/spoiler:1nfnzdxf]

    L’apéro à celui ou celle qui veut bien m’aider :alcool: (la bierre en Inde n’est pas une denrée que l’on trouve partout mais quand même, il y a de la kingfisher ^^)

    Merci beaucoup d’avance 😀

  • Anonyme
    Nombre d'articles : 0

    Bonjour Elise :hello: ,

    :welcome:

    Commence par ceci :

    • Télécharge UsbFix sur ton Bureau.
    • Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement.
    • Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double clique sur UsbFix.exe.
    • Clique sur Suppression
    • Laisse travailler l’outil.
    • À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.
    • Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix [Clean ?] Nom de l’ordinateur.txt ).
    • Tutoriel en images
  • Elise
    Participant
    Nombre d'articles : 15

    Waaah, quelle rapidité, merci bien 😀

    et voici le rapport d’usbfix :
    [spoiler:3pzeuo6i]############################## | UsbFix V 7.127 | [Suppression]

    Utilisateur: Elise (Administrateur) # GPRSTGMJ-SAMA
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 21:30:15 | 14/06/2013

    Site Web: http://sosvirus.org/” onclick=”window.open(this.href);return false;
    Upload Malware: http://upload.sosvirus.org/” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.org

    PC: ASUSTeK Computer INC. (1001PX) (X86-based PC)
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1666)
    RAM -> [Total : 2038 | Free : 1076]
    BIOS: BIOS Date: 02/10/10 21:30:41 Ver: 08.00.12
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 80 Go (38 Go libre(s) – 48%) [] # NTFS
    D: -> Disque fixe # 62 Go (60 Go libre(s) – 97%) [] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 87%) [] # FAT

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
    HKLMSOFTWARE | Run : [SynAsusAcpi] – %ProgramFiles%SynapticsSynTPSynAsusAcpi.exe
    HKLMSOFTWARE | Run : [AsusACPIServer] – C:Program FilesEeePCACPIAsAcpiSvr.exe
    HKLMSOFTWARE | Run : [AsusEPCMonitor] – C:Program FilesEeePCACPIAsEPCMon.exe
    HKLMSOFTWARE | Run : [AsusTray] – C:Program FilesEeePCACPIAsTray.exe
    HKLMSOFTWARE | Run : [CapsHook] – C:Program FilesEeePCCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Panda Security URL Filtering] – “C:Documents and SettingsAll UsersApplication DataPanda Security URL FilteringPanda_URL_Filtering.exe”
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [PSUAMain] – “C:Program FilesPanda SecurityPanda Cloud AntivirusPSUAMain.exe” /LaunchSysTray
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-183612933-190524706-2072853216-1006SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-18SOFTWARE | RunOnce : [panda2_0dn] – reg.exe delete “HKCUSoftwareAppDataLowSoftwarepanda2_0dn” /f
    HKUS-1-5-18SOFTWARE | RunOnce : [panda2_0dn_XP] – reg.exe delete “HKCUSoftwarepanda2_0dn” /f
    HKUS-1-5-18SOFTWARE | RunOnce : [panda4_0dn] – reg.exe delete “HKCUSoftwareAppDataLowSoftwarepanda4_0dn” /f
    HKUS-1-5-18SOFTWARE | RunOnce : [panda4_0dn_XP] – reg.exe delete “HKCUSoftwarepanda4_0dn” /f

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSsystem32spoolsv.exe (640)
    Stoppé! C:Program FilesJavajre7binjqs.exe (888)
    Stoppé! C:Program FilesPanda SecurityPanda Cloud AntivirusPSANHost.exe (928)
    Stoppé! C:Program FilesPanda SecurityPanda Cloud AntivirusPSUAService.exe (976)
    Stoppé! C:WINDOWSExplorer.EXE (952)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (2308)
    Stoppé! C:WINDOWSsystem32igfxtray.exe (2316)
    Stoppé! C:WINDOWSsystem32hkcmd.exe (2324)
    Stoppé! C:WINDOWSsystem32igfxsrvc.exe (2372)
    Stoppé! C:Program FilesEeePCACPIAsAcpiSvr.exe (2388)
    Stoppé! C:Program FilesEeePCACPIAsEPCMon.exe (2408)
    Stoppé! C:Program FilesEeePCACPIAsTray.exe (2424)
    Stoppé! C:Program FilesEeePCCapsHookCapsHook.exe (2476)
    Stoppé! C:WINDOWSRTHDCPL.EXE (2512)
    Stoppé! C:Documents and SettingsAll UsersApplication DataPanda Security URL FilteringPanda_URL_Filtering.exe (2524)
    Stoppé! C:WINDOWSsystem32igfxext.exe (2596)
    Stoppé! C:Program FilesPanda SecurityPanda Cloud AntivirusPSUAMain.exe (2604)
    Stoppé! C:Program FilesFichiers communsJavaJava Updatejusched.exe (2648)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (2692)
    Stoppé! C:Program FilesASUSEeePCSuper Hybrid EngineSuperHybridEngine.exe (2744)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (2800)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (2820)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (3164)
    Stoppé! C:WINDOWSsystem32wuauclt.exe (3368)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (3736)
    Stoppé! C:Program FilesMozilla Thunderbirdthunderbird.exe (2284)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (1416)
    Stoppé! C:WINDOWSsystem32wscntfy.exe (1088)

    ################## | Éléments infectieux |

    Supprimé! C:DOCUME~1EliseLOCALS~1TempLanceur.vbs
    Supprimé! C:DOCUME~1EliseLOCALS~1Temp14998uninstall.exe
    Supprimé! C:DOCUME~1EliseLOCALS~1Temp23225uninstall.exe
    Supprimé! C:DOCUME~1EliseLOCALS~1Temp74163uninstall.exe
    Supprimé! C:DOCUME~1EliseLOCALS~1Temp7za.exe
    Supprimé! E:_WNQG.init
    Supprimé! E:desktop.ini
    Supprimé! E:Thumbs.db
    Supprimé! F:_WEPVQU.init
    Supprimé! F:autorun.inf
    Supprimé! F:desktop.ini
    Supprimé! F:Thumbs.db

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [21/12/2011 – 18:29:33 | N | 0] C:x0304A000.sfl
    [17/07/2010 – 00:48:35 | D ] C:7e9db9b6829b1e946c8a51748c2324
    [14/06/2013 – 20:32:43 | N | 25219] C:AdwCleaner[R1].txt
    [14/06/2013 – 20:34:22 | N | 25152] C:AdwCleaner[S1].txt
    [15/12/2009 – 07:11:48 | N | 0] C:AUTOEXEC.BAT
    [14/06/2013 – 17:53:28 | RASHD ] C:autorun.inf
    [14/05/2013 – 09:25:16 | N | 216] C:boot.ini
    [14/04/2008 – 14:00:00 | N | 4952] C:Bootfont.bin
    [14/06/2013 – 20:35:34 | D ] C:Config.Msi
    [15/12/2009 – 07:11:48 | N | 0] C:CONFIG.SYS
    [14/05/2013 – 08:26:08 | D ] C:Documents and Settings
    [10/03/2010 – 14:49:52 | D ] C:Intel
    [15/12/2009 – 07:11:48 | N | 0] C:IO.SYS
    [15/12/2009 – 07:11:48 | N | 0] C:MSDOS.SYS
    [06/04/2011 – 23:51:23 | D ] C:MyHosts
    [06/04/2011 – 23:51:24 | N | 230] C:MyHosts.txt
    [14/04/2008 – 14:00:00 | N | 47564] C:NTDETECT.COM
    [14/04/2008 – 14:00:00 | N | 252240] C:ntldr
    [14/06/2013 – 20:35:35 | ASH | 1598029824] C:pagefile.sys
    [14/06/2013 – 20:49:09 | N | 512] C:PhysicalDisk0_MBR.bin
    [14/06/2013 – 20:41:18 | D ] C:Program Files
    [16/07/2010 – 04:28:56 | SHD ] C:RECYCLER
    [16/07/2010 – 04:02:52 | SHD ] C:System Volume Information
    [03/11/2011 – 22:31:52 | D ] C:temp
    [09/05/2013 – 12:37:55 | D ] C:TMP
    [14/06/2013 – 21:38:03 | D ] C:UsbFix
    [14/06/2013 – 21:39:06 | A | 7215] C:UsbFix [Clean 1] GPRSTGMJ-SAMA.txt
    [14/06/2013 – 20:16:29 | D ] C:WINDOWS
    [14/06/2013 – 20:49:12 | D ] C:ZHP
    [14/10/2011 – 07:57:50 | D ] D:8861bd5d042b83bf7
    [12/04/2012 – 08:18:32 | D ] D:4b132a5b26d70fe1276e8e6b
    [14/06/2012 – 13:20:45 | D ] D:6b414713182b793630ed3e29
    [14/06/2013 – 17:53:28 | RASHD ] D:autorun.inf
    [14/05/2013 – 10:07:36 | D ] D:FFOutput
    [24/04/2011 – 17:35:10 | D ] D:qq
    [11/06/2013 – 13:41:51 | D ] D:READS website updates
    [15/07/2010 – 22:32:03 | SHD ] D:RECYCLER
    [16/07/2010 – 03:54:23 | SHD ] D:System Volume Information
    [14/06/2013 – 18:33:02 | D ] E: 
    [11/06/2013 – 17:44:00 | N | 512] F:NIKON001.DSC
    [14/06/2013 – 12:52:08 | D ] F:MISC
    [10/05/2013 – 14:05:30 | D ] F: 
    [25/11/2011 – 15:43:00 | D ] F:NCFL
    [01/02/2012 – 22:42:42 | D ] F:.fseventsd
    [01/02/2012 – 22:42:42 | D ] F:.Trashes
    [11/10/2009 – 02:46:10 | D ] F:DCIM

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |[/spoiler:3pzeuo6i]

    C’est bon ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir, :hello:

    Oui, presque encore quelques manipulations 😉

    1.
    Copie les lignes dans le cadre ci dessous :

    SysRestore
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
    [HKCUSoftwareSweetIM]
    [HKCUSoftwarevShare.tv]
    [HKLMSoftwareSweetIM]
    O47 - AAKE:Key Export SP - "C:Program FilesASUSASUS VIBEASUS VIBE.exe" [Enabled] .(.Pas de propriétaire.) -- C:Program FilesASUSASUS VIBEASUS VIBE.exe
    O47 - AAKE:Key Export SP - "D:qqBinQQ.exe" [Enabled] .(...) -- D:qqBinQQ.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:qqBinauclt.exe" [Enabled] .(...) -- D:qqBinauclt.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:Program FilesGoogleGoogle Talkgoogletalk.exe" [Enabled] .(...) -- C:Program FilesGoogleGoogle Talkgoogletalk.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:Program FilesExpressFilesExpressFiles.exe" [Enabled] .(...) -- C:Program FilesExpressFilesExpressFiles.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:Program FilesExpressFilesExpressDL.exe" [Enabled] .(...) -- C:Program FilesExpressFilesExpressDL.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe" [Enabled] .(...) -- C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.)
    O69 - SBI: prefs.js [Elise - fvoo7sd9.default] user_pref("extensions.crossrider.bic", "13d9e358e24db3d70b0b688510a22367");
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKLMSoftwareClassesCLSID{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
    [HKCUSoftwareSweetIM]
    [HKLMSoftwareSweetIM]
    [HKCUSoftwarevShare.tv]
    [HKCUSoftwareClassesMF]
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}]
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}]
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}]
    C:Program Filespandasecuritytb
    O47 - AAKE:Key Export SP - "C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe" [Enabled] .(.Visicom Media Inc..) -- C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe
    C:Documents and SettingsEliseApplication Datapandasecuritytb
    C:Documents and SettingsEliseLocal SettingsApplication DataSoftware
    C:Documents and SettingsEliseApplication DataMozillaFirefoxProfilesfvoo7sd9.defaultpandasecuritytb

    FirewallRaz
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

      2.

      • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
      • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      • Coche “Oui, j’accepte les condiftions d’utilisation
      • Clic sur Démarrer
      • Laisse cocher la case “Supprimer menaces détectés
      • Coche “Analyser les archives”

        Note : Tout les éléments néfastes seront supprimés automatiquement

      • Si aucune menace n’est détectée :
        • Dit le moi simplement dans ta réponse.
      • Si des menaces sont détectés :
        • Clique sur “Liste des menaces détectées
        • Clique sur Exporter vers …
        • Copie et colle le contenue du rapport sur le forum.

    J’attends donc 2 rapports :
    ¤ ZHPFixReport.txt
    ¤ eset.txt

  • Elise
    Participant
    Nombre d'articles : 15

    Bonsoir 🙂

    Voici le rapport d’usbfix :
    [spoiler:2um2yzdt]Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:ZHPZHPExportRegistry-14-06-2013-22-11-19.txt
    Run by Elise at 14/06/2013 22:11:18
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
    ABSENT Key: HKCUSoftwareSweetIM
    ABSENT Key: HKCUSoftwarevShare.tv
    ABSENT Key: HKLMSoftwareSweetIM
    ABSENT Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
    ABSENT Key: HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
    ABSENT Key: HKLMSoftwareClassesCLSID{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
    ABSENT Key: HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
    ABSENT Key: HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
    ABSENT Key: HKCUSoftwareClassesMF
    ABSENT Key: HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}
    ABSENT Key: HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}
    ABSENT Key: HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}

    ========== Valeur(s) du Registre ==========
    ABSENT AAKE KeyValue: C:Program FilesASUSASUS VIBEASUS VIBE.exe
    ABSENT AAKE KeyValue: D:qqBinQQ.exe
    ABSENT AAKE KeyValue: D:qqBinauclt.exe
    ABSENT AAKE KeyValue: C:Program FilesGoogleGoogle Talkgoogletalk.exe
    ABSENT AAKE KeyValue: C:Program FilesExpressFilesExpressFiles.exe
    ABSENT AAKE KeyValue: C:Program FilesExpressFilesExpressDL.exe
    ABSENT AAKE KeyValue: C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe
    ABSENT AAKE KeyValue: C:Program FilesPanda SecurityPanda Security Toolbardtuser.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref(“extensions.crossrider.bic”, “13d9e358e24db3d70b0b688510a22367”);

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:program filespandasecuritytb
    ABSENT Folder/File: c:documents and settingseliseapplication datapandasecuritytb
    ABSENT Folder/File: c:documents and settingseliselocal settingsapplication datasoftware
    ABSENT Folder/File: c:documents and settingseliseapplication datamozillafirefoxprofilesfvoo7sd9.defaultpandasecuritytb
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    13 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    2 : Dossier(s)
    6 : Fichier(s)
    1 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:ZHPZHPFix[R1].txt – 14/06/2013 21:10:44 [4101]
    C:ZHPZHPFix[R2].txt – 14/06/2013 22:11:19 [3182][/spoiler:2um2yzdt]

    Pour eset, il n’y a pas de rapport car aucune infection n’a été détectée 😀
    Mon ordi est guerri ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir, :hello:

    C’est pas terminé il reste une dernière étape.

    Pour pas que ça revienne, lit ceci :

    [fin2desinf:2lqmd7dk][/fin2desinf:2lqmd7dk]

    As tu toujours des publicités ? Si Eset n’a rien trouvé c’est un bon point 😉

    Uniquement si tu n’as plus ton soucis de départ, alors fais ceci :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

  • Elise
    Participant
    Nombre d'articles : 15

    A y eeeest, plus de virus dans ma clé ni dans ma carte sd ! (je n’ai jamais eu de publicités intempestives par contre)

    Merci beaucoup beaucoup en tout cas, grâce à vous en 24 heures le problème a été réglé.
    Merci Dr. sosvirus 😉

    Ca s’arrose :alcool:

Le sujet ‘clé usb et ordinateur infectés : trojan et PUP’ est fermé à de nouvelles réponses.