SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Clé USB infectée fichiers transformés en raccourcis

15 sujets de 1 à 15 (sur un total de 32)
  • Auteur
    Messages
  • Maeva
    Nombre d'articles : 0

    Bonjour,

    Il semblerait que ma clé UBS soit infectée par un virus qui transforme mes fichiers en raccourcis.
    J’ai téléchargé USBfix et suivi le tutoriel.
    Après avoir cliqué sur Recherche j’ai obtenu ce rapport :
    (Merci d’avance pour votre aide).

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Mae (Administrateur) # MAE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:38:06 | 01/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (1439)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1370]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16576
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender :
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (352 Go libre(s) – 78%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (89 Mo libre(s) – 90%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [USB MAE] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 492 |ParentID: 484)
    C:Windowssystem32wininit.exe (ID: 648 |ParentID: 484)
    C:Windowssystem32csrss.exe (ID: 668 |ParentID: 656)
    C:Windowssystem32services.exe (ID: 724 |ParentID: 648)
    C:Windowssystem32lsass.exe (ID: 732 |ParentID: 648)
    C:Windowssystem32lsm.exe (ID: 740 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 848 |ParentID: 724)
    C:Windowssystem32winlogon.exe (ID: 916 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 380 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 532 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 560 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 600 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 724)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 724)
    C:Windowssystem32WLANExt.exe (ID: 1276 |ParentID: 532)
    C:Windowssystem32conhost.exe (ID: 1296 |ParentID: 492)
    C:Windowssystem32taskeng.exe (ID: 1492 |ParentID: 600)
    C:WindowsSystem32spoolsv.exe (ID: 1516 |ParentID: 724)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1672 |ParentID: 724)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1700 |ParentID: 724)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1724 |ParentID: 724)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1784 |ParentID: 724)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1828 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 1860 |ParentID: 724)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1920 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1972 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1996 |ParentID: 724)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2024 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 812 |ParentID: 724)
    C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 1100 |ParentID: 724)
    C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 1416 |ParentID: 724)
    C:Program Files (x86)Packard BellSoftware SuitePowerSavePSPBSSS.exe (ID: 1560 |ParentID: 724)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2052 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2172 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2208 |ParentID: 724)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2352 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2828 |ParentID: 2208)
    C:Windowssystem32taskhost.exe (ID: 2952 |ParentID: 724)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 532)
    C:WindowsExplorer.EXE (ID: 1224 |ParentID: 3000)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2120 |ParentID: 1224)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3052 |ParentID: 1224)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3116 |ParentID: 2120)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 3124 |ParentID: 1224)
    C:Program Files (x86)RealtekAudioOSDRTVOSD64.EXE (ID: 3140 |ParentID: 1224)
    C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 3192 |ParentID: 1224)
    C:Program FilesJavajre6binjusched.exe (ID: 3216 |ParentID: 1224)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3252 |ParentID: 848)
    C:WindowsSystem32igfxtray.exe (ID: 3288 |ParentID: 1224)
    C:WindowsSystem32hkcmd.exe (ID: 3304 |ParentID: 1224)
    C:WindowsSystem32igfxpers.exe (ID: 3316 |ParentID: 1224)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3452 |ParentID: 1224)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3512 |ParentID: 1224)
    C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe (ID: 3724 |ParentID: 1224)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 3080 |ParentID: 1224)
    C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE (ID: 3068 |ParentID: 1224)
    C:WindowsSystem32StikyNot.exe (ID: 3188 |ParentID: 1224)
    C:WindowsSystem32wscript.exe (ID: 3240 |ParentID: 1224)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 968 |ParentID: 1224)
    C:Windowssystem32SearchIndexer.exe (ID: 864 |ParentID: 724)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 3000 |ParentID: 1224)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3104 |ParentID: 3300)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3096 |ParentID: 3300)
    C:Program Files (x86)ExpressFilesExpressFiles.exe (ID: 3956 |ParentID: 3300)
    C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe (ID: 3480 |ParentID: 3300)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4176 |ParentID: 3300)
    C:UsersMaeAppDataRoamingDropboxbinDropbox.exe (ID: 4216 |ParentID: 1224)
    C:Program Files (x86)Micro ApplicationLauncherMA.exe (ID: 4228 |ParentID: 1224)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4272 |ParentID: 3300)
    C:Program Files (x86)Microsoft OfficeOffice14GROOVE.EXE (ID: 4280 |ParentID: 1224)
    C:Program FilesiPodbiniPodService.exe (ID: 4868 |ParentID: 724)
    C:Program Files (x86)Packard BellSoftware SuitepbDevDetect.exe (ID: 5024 |ParentID: 3724)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4164 |ParentID: 848)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 1600 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 1500 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2008 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 3656 |ParentID: 724)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2312 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 564 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 5424 |ParentID: 3244)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 5648 |ParentID: 5424)
    C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID: 5804 |ParentID: 3376)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6136 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 4052 |ParentID: 724)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 6884 |ParentID: 1056)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6284 |ParentID: 724)
    C:Windowssystem32rundll32.exe (ID: 6004 |ParentID: 1492)
    C:Windowssystem32vssvc.exe (ID: 1056 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 6556 |ParentID: 724)
    C:Program Files (x86)iTunesiTunes.exe (ID: 5640 |ParentID: 1224)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 6816 |ParentID: 5640)
    C:Windowssystem32conhost.exe (ID: 4596 |ParentID: 668)
    C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 5220 |ParentID: 6816)
    C:Windowssystem32conhost.exe (ID: 6764 |ParentID: 668)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3564 |ParentID: 1224)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6864 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5204 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1232 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5412 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5988 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 576 |ParentID: 3564)
    C:WindowsSystem32WUDFHost.exe (ID: 7132 |ParentID: 532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6516 |ParentID: 3564)
    C:UsbFixGo.exe (ID: 6248 |ParentID: 4748)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NortonOnlineBackupReminder] – « C:Program Files (x86)SymantecNorton Online BackupActivationNOBuActivation.exe » UNATTENDED
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [ExpressFiles] – « C:Program Files (x86)ExpressFilesExpressFiles.exe » -tray
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLMSOFTWARE | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [NortonOnlineBackupReminder] – « C:Program Files (x86)SymantecNorton Online BackupActivationNOBuActivation.exe » UNATTENDED
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ExpressFiles] – « C:Program Files (x86)ExpressFilesExpressFiles.exe » -tray
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Packard Bell Software Suite] – « C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe » /run
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Software Suite] – « C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe » /RUN
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [OfficeSyncProcess] – « C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE »
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMaeAppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMaeAppDataRoaminginst.exe
    Présent! C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! H:ri_sortant_validation.lnk
    Présent! H:CV italien M2.lnk
    Présent! H:CV Prague M2.lnk
    Présent! H:CV scandinavie M2.lnk
    Présent! H:trz283.lnk
    Présent! H:trz527.lnk
    Présent! H:trz1F6.lnk
    Présent! H:trz37F.lnk
    Présent! H:trz3FD.lnk
    Présent! H:trz48A.lnk
    Présent! H:trz5D4.lnk
    Présent! H:trz8F1.lnk
    Présent! H:trz9CD.lnk
    Présent! H:trzAA8.lnk
    Présent! H:trzB64.lnk
    Présent! H:trzBF2.lnk
    Présent! H:trzC9E.lnk
    Présent! H:trzD2C.lnk
    Présent! H:trzDC9.lnk
    Présent! H:trz197.lnk
    Présent! H:trz835.lnk
    Présent! H:trz8D9C.tmp
    Présent! H:trz9129.tmp
    Présent! H:trz197.tmp
    Présent! H:trz9864.tmp
    Présent! H:trz9234.tmp
    Présent! H:trz8FA0.tmp
    Présent! H:trz901D.tmp
    Présent! H:trz909B.tmp
    Présent! H:trz91B6.tmp
    Présent! H:trz92C1.tmp
    Présent! H:trz933F.tmp
    Présent! H:trz93DC.tmp
    Présent! H:trz9769.tmp
    Présent! H:trz7BA5.tmp
    Présent! H:trz945A.tmp
    Présent! H:trz967D.tmp
    Présent! H:trz96FB.tmp
    Présent! H:trz7C42.tmp
    Présent! H:trz97E7.tmp
    Présent! H:trz997F.tmp
    Présent! H:trz98E2.tmp
    Présent! H:trz7CC0.tmp
    Présent! H:trz9B96.tmp
    Présent! H:trz99FD.tmp
    Présent! H:trz7D4D.tmp
    Présent! H:trz9A7B.tmp
    Présent! H:trz9B27.tmp
    Présent! H:trz7DBC.tmp
    Présent! H:trz9E27.tmp
    Présent! H:trz9DB9.tmp
    Présent! H:trz7E39.tmp
    Présent! H:trzF3CE.tmp
    Présent! H:trz9E95.tmp
    Présent! H:trz7EE6.tmp
    Présent! H:trz9F03.tmp
    Présent! H:trz9F81.tmp
    Présent! H:trz7F54.tmp
    Présent! H:trzA00E.tmp
    Présent! H:trzA08C.tmp
    Présent! H:trz7FD2.tmp
    Présent! H:trzA10A.tmp
    Présent! H:trzA188.tmp
    Présent! H:trz81D6.tmp
    Présent! H:trzA206.tmp
    Présent! H:trz283.tmp
    Présent! H:trz8244.tmp
    Présent! H:trzA419.tmp
    Présent! H:trzA4B6.tmp
    Présent! H:trz82D1.tmp
    Présent! H:trzA524.tmp
    Présent! H:trz8340.tmp
    Présent! H:trzA5B2.tmp
    Présent! H:trz311.tmp
    Présent! H:trz83BD.tmp
    Présent! H:trzA62F.tmp
    Présent! H:trzEE7A.tmp
    Présent! H:trz844B.tmp
    Présent! H:trz6C72.tmp
    Présent! H:trz84C9.tmp
    Présent! H:trzEEE8.tmp
    Présent! H:trz8546.tmp
    Présent! H:trz6BF4.tmp
    Présent! H:trz6CE0.tmp
    Présent! H:trz85D4.tmp
    Présent! H:trzEF76.tmp
    Présent! H:trz527.tmp
    Présent! H:trz8671.tmp
    Présent! H:trzEFF4.tmp
    Présent! H:trz835.tmp
    Présent! H:trz88A3.tmp
    Présent! H:trz7004.tmp
    Présent! H:trz6D4F.tmp
    Présent! H:trzA5A6.tmp
    Présent! H:trzF091.tmp
    Présent! H:trzA624.tmp
    Présent! H:trz6DCC.tmp
    Présent! H:trz6E4A.tmp
    Présent! H:trzA6A2.tmp
    Présent! H:trzF2D3.tmp
    Présent! H:trzF351.tmp
    Présent! H:trzA73F.tmp
    Présent! H:trz80BB.tmp
    Présent! H:trz8E27.tmp
    Présent! H:trzA7CC.tmp
    Présent! H:trzF47B.tmp
    Présent! H:trzF4F9.tmp
    Présent! H:trzA859.tmp
    Présent! H:trzF577.tmp
    Présent! H:trz8F34.tmp
    Présent! H:trzA8E7.tmp
    Présent! H:trzF614.tmp
    Présent! H:trzF6A1.tmp
    Présent! H:trzA965.tmp
    Présent! H:trzF71F.tmp
    Présent! H:trz9040.tmp
    Présent! H:trzA9F2.tmp
    Présent! H:trzF7BC.tmp
    Présent! H:trzF83A.tmp
    Présent! H:trzAA70.tmp
    Présent! H:trzAAE4.tmp
    Présent! H:trzFA7C.tmp
    Présent! H:trzACB2.tmp
    Présent! H:trzFB38.tmp
    Présent! H:trzABC2.tmp
    Présent! H:trzAD3F.tmp
    Présent! H:trzFBD5.tmp
    Présent! H:trzFC53.tmp
    Présent! H:trzADCD.tmp
    Présent! H:trzACAF.tmp
    Présent! H:trzFCF0.tmp
    Présent! H:trzFD6E.tmp
    Présent! H:trzAD8C.tmp
    Présent! H:trzFDFB.tmp
    Présent! H:trzFE69.tmp
    Présent! H:trz299F.tmp
    Présent! H:trz3ED5.tmp
    Présent! H:trzAE69.tmp
    Présent! H:trzFEF7.tmp
    Présent! H:trz4E41.tmp
    Présent! H:trzFF65.tmp
    Présent! H:trzB0FB.tmp
    Présent! H:trz1F6.tmp
    Présent! H:trz5AFE.tmp
    Présent! H:trzB236.tmp
    Présent! H:trz37F.tmp
    Présent! H:trzB3E0.tmp
    Présent! H:trz5B7C.tmp
    Présent! H:trz3FD.tmp
    Présent! H:trz48A.tmp
    Présent! H:trz5C09.tmp
    Présent! H:trzB4AD.tmp
    Présent! H:trz5D4.tmp
    Présent! H:trz5C87.tmp
    Présent! H:trzB55A.tmp
    Présent! H:trzB8B7.tmp
    Présent! H:trz5D05.tmp
    Présent! H:trz1155.tmp
    Présent! H:trz8F1.tmp
    Présent! H:trz5D83.tmp
    Présent! H:trz9CD.tmp
    Présent! H:trz5E00.tmp
    Présent! H:trzBB4C.tmp
    Présent! H:trzBC68.tmp
    Présent! H:trz5E7E.tmp
    Présent! H:trzAA8.tmp
    Présent! H:trzBD74.tmp
    Présent! H:trz5EFC.tmp
    Présent! H:trzC026.tmp
    Présent! H:trzB64.tmp
    Présent! H:trz5F6A.tmp
    Présent! H:trzBF2.tmp
    Présent! H:trzC132.tmp
    Présent! H:trz6E2A.tmp
    Présent! H:trzC23E.tmp
    Présent! H:trzC9E.tmp
    Présent! H:trz6EA8.tmp
    Présent! H:trzD2C.tmp
    Présent! H:trz1201.tmp
    Présent! H:trz6F26.tmp
    Présent! H:trzC34A.tmp
    Présent! H:trzDC9.tmp
    Présent! H:trz6FA4.tmp
    Présent! H:trzC417.tmp
    Présent! H:trz7022.tmp
    Présent! H:trz101B.tmp
    Présent! H:trz10B8.tmp
    Présent! H:trz709F.tmp
    Présent! H:trzC718.tmp
    Présent! H:trzC824.tmp
    Présent! H:trz711D.tmp
    Présent! H:trz127F.tmp
    Présent! H:trzCA4C.tmp
    Présent! H:trz719B.tmp
    Présent! H:trz132C.tmp
    Présent! H:trz7219.tmp
    Présent! H:trz13C9.tmp
    Présent! H:trz1475.tmp
    Présent! H:trz7297.tmp
    Présent! H:trzCE2A.tmp
    Présent! H:trz74C9.tmp
    Présent! H:trz14F3.tmp
    Présent! H:trz2198.tmp
    Présent! H:trz8251.tmp
    Présent! H:trzCEA7.tmp
    Présent! H:trz15AF.tmp
    Présent! H:trz82CF.tmp
    Présent! H:trz17F1.tmp
    Présent! H:trz186F.tmp
    Présent! H:trz833D.tmp
    Présent! H:trz18ED.tmp
    Présent! H:trzCFA4.tmp
    Présent! H:trz83DA.tmp
    Présent! H:trzD0C0.tmp
    Présent! H:trz8458.tmp
    Présent! H:trz19D8.tmp
    Présent! H:trz84D6.tmp
    Présent! H:trz1A75.tmp
    Présent! H:trz8544.tmp
    Présent! H:trzD20A.tmp
    Présent! H:trz85E1.tmp
    Présent! H:trzD2F5.tmp
    Présent! H:trz865F.tmp
    Présent! H:trzD587.tmp
    Présent! H:trz86CD.tmp
    Présent! H:trzD683.tmp
    Présent! H:trz88F0.tmp
    Présent! H:trzC940.tmp
    Présent! H:trzD701.tmp
    Présent! H:trz1CD6.tmp
    Présent! H:trz898D.tmp
    Présent! H:trzD86A.tmp
    Présent! H:trz89FB.tmp
    Présent! H:trzD995.tmp
    Présent! H:trz8A89.tmp
    Présent! H:trzDC46.tmp
    Présent! H:trz8AF7.tmp
    Présent! H:trzDD60.tmp
    Présent! H:trz8B75.tmp
    Présent! H:trzDE7B.tmp
    Présent! H:trz8BE3.tmp
    Présent! H:trzDF86.tmp
    Présent! H:trz8C51.tmp
    Présent! H:trzE052.tmp
    Présent! H:trz8CBF.tmp
    Présent! H:trzE1BC.tmp
    Présent! H:trz8D2E.tmp
    Présent! H:trzE41E.tmp
    Présent! H:trzE810.tmp
    Présent! H:trz72B3.tmp
    Présent! H:trzB2F3.tmp
    Présent! H:trzBA11.tmp
    Présent! H:trzE54A.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe
    Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-2774240326-3260551648-3801623661-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    salut desinstalle norton online backup

    ==

    relance usbfix , puis clique sur suppression puis poste le rapport en découlant

    ==

    change ensuite tous tes mots de passe ils ont été volés par l infection

    Maeva
    Nombre d'articles : 0

    Merci pour la rapidité de la réponse :)
    J’ai bien supprimé Norton et relancé USBfix qui donne ce rapport :

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Mae (Administrateur) # MAE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:44:37 | 01/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (1439)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1884]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16576
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender :
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (357 Go libre(s) – 79%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (89 Mo libre(s) – 90%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [USB MAE] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 724)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3096 |ParentID: 3300)
    Stoppé! C:Windowsexplorer.exe (ID: 6156 |ParentID: 916)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5364 |ParentID: 724)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1668 |ParentID: 532)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 4244 |ParentID: 848)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3344 |ParentID: 724)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1712 |ParentID: 724)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6180 |ParentID: 724)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1320 |ParentID: 724)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4008 |ParentID: 1712)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3196 |ParentID: 724)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 3144 |ParentID: 724)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3152 |ParentID: 724)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 2636 |ParentID: 724)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6088 |ParentID: 6156)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 796 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 488 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5552 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2600 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3044 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4872 |ParentID: 6088)
    Stoppé! C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 6460 |ParentID: 4732)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6252 |ParentID: 6088)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4704 |ParentID: 848)
    Stoppé! C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 3908 |ParentID: 724)
    Stoppé! C:Windowssystem32msiexec.exe (ID: 7028 |ParentID: 724)
    Stoppé! C:Windowssystem32vssvc.exe (ID: 2196 |ParentID: 724)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [ExpressFiles] – « C:Program Files (x86)ExpressFilesExpressFiles.exe » -tray
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLMSOFTWARE | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – « C:Program FilesAlwil SoftwareAvast5avastUI.exe » /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ExpressFiles] – « C:Program Files (x86)ExpressFilesExpressFiles.exe » -tray
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Packard Bell Software Suite] – « C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe » /run
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Software Suite] – « C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe » /RUN
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [OfficeSyncProcess] – « C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE »
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMaeAppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMaeAppDataRoaminginst.exe
    Supprimé! C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! H:ri_sortant_validation.lnk
    Supprimé! H:CV italien M2.lnk
    Supprimé! H:CV Prague M2.lnk
    Supprimé! H:CV scandinavie M2.lnk
    Supprimé! H:trz283.lnk
    Supprimé! H:trz527.lnk
    Supprimé! H:trz1F6.lnk
    Supprimé! H:trz37F.lnk
    Supprimé! H:trz3FD.lnk
    Supprimé! H:trz48A.lnk
    Supprimé! H:trz5D4.lnk
    Supprimé! H:trz8F1.lnk
    Supprimé! H:trz9CD.lnk
    Supprimé! H:trzAA8.lnk
    Supprimé! H:trzB64.lnk
    Supprimé! H:trzBF2.lnk
    Supprimé! H:trzC9E.lnk
    Supprimé! H:trzD2C.lnk
    Supprimé! H:trzDC9.lnk
    Supprimé! H:trz197.lnk
    Supprimé! H:trz835.lnk
    Supprimé! H:trz8D9C.tmp
    Supprimé! H:trz9129.tmp
    Supprimé! H:trz197.tmp
    Supprimé! H:trz9864.tmp
    Supprimé! H:trz9234.tmp
    Supprimé! H:trz8FA0.tmp
    Supprimé! H:trz901D.tmp
    Supprimé! H:trz909B.tmp
    Supprimé! H:trz91B6.tmp
    Supprimé! H:trz92C1.tmp
    Supprimé! H:trz933F.tmp
    Supprimé! H:trz93DC.tmp
    Supprimé! H:trz9769.tmp
    Supprimé! H:trz7BA5.tmp
    Supprimé! H:trz945A.tmp
    Supprimé! H:trz967D.tmp
    Supprimé! H:trz96FB.tmp
    Supprimé! H:trz7C42.tmp
    Supprimé! H:trz97E7.tmp
    Supprimé! H:trz997F.tmp
    Supprimé! H:trz98E2.tmp
    Supprimé! H:trz7CC0.tmp
    Supprimé! H:trz9B96.tmp
    Supprimé! H:trz99FD.tmp
    Supprimé! H:trz7D4D.tmp
    Supprimé! H:trz9A7B.tmp
    Supprimé! H:trz9B27.tmp
    Supprimé! H:trz7DBC.tmp
    Supprimé! H:trz9E27.tmp
    Supprimé! H:trz9DB9.tmp
    Supprimé! H:trz7E39.tmp
    Supprimé! H:trzF3CE.tmp
    Supprimé! H:trz9E95.tmp
    Supprimé! H:trz7EE6.tmp
    Supprimé! H:trz9F03.tmp
    Supprimé! H:trz9F81.tmp
    Supprimé! H:trz7F54.tmp
    Supprimé! H:trzA00E.tmp
    Supprimé! H:trzA08C.tmp
    Supprimé! H:trz7FD2.tmp
    Supprimé! H:trzA10A.tmp
    Supprimé! H:trzA188.tmp
    Supprimé! H:trz81D6.tmp
    Supprimé! H:trzA206.tmp
    Supprimé! H:trz283.tmp
    Supprimé! H:trz8244.tmp
    Supprimé! H:trzA419.tmp
    Supprimé! H:trzA4B6.tmp
    Supprimé! H:trz82D1.tmp
    Supprimé! H:trzA524.tmp
    Supprimé! H:trz8340.tmp
    Supprimé! H:trzA5B2.tmp
    Supprimé! H:trz311.tmp
    Supprimé! H:trz83BD.tmp
    Supprimé! H:trzA62F.tmp
    Supprimé! H:trzEE7A.tmp
    Supprimé! H:trz844B.tmp
    Supprimé! H:trz6C72.tmp
    Supprimé! H:trz84C9.tmp
    Supprimé! H:trzEEE8.tmp
    Supprimé! H:trz8546.tmp
    Supprimé! H:trz6BF4.tmp
    Supprimé! H:trz6CE0.tmp
    Supprimé! H:trz85D4.tmp
    Supprimé! H:trzEF76.tmp
    Supprimé! H:trz527.tmp
    Supprimé! H:trz8671.tmp
    Supprimé! H:trzEFF4.tmp
    Supprimé! H:trz835.tmp
    Supprimé! H:trz88A3.tmp
    Supprimé! H:trz7004.tmp
    Supprimé! H:trz6D4F.tmp
    Supprimé! H:trzA5A6.tmp
    Supprimé! H:trzF091.tmp
    Supprimé! H:trzA624.tmp
    Supprimé! H:trz6DCC.tmp
    Supprimé! H:trz6E4A.tmp
    Supprimé! H:trzA6A2.tmp
    Supprimé! H:trzF2D3.tmp
    Supprimé! H:trzF351.tmp
    Supprimé! H:trzA73F.tmp
    Supprimé! H:trz80BB.tmp
    Supprimé! H:trz8E27.tmp
    Supprimé! H:trzA7CC.tmp
    Supprimé! H:trzF47B.tmp
    Supprimé! H:trzF4F9.tmp
    Supprimé! H:trzA859.tmp
    Supprimé! H:trzF577.tmp
    Supprimé! H:trz8F34.tmp
    Supprimé! H:trzA8E7.tmp
    Supprimé! H:trzF614.tmp
    Supprimé! H:trzF6A1.tmp
    Supprimé! H:trzA965.tmp
    Supprimé! H:trzF71F.tmp
    Supprimé! H:trz9040.tmp
    Supprimé! H:trzA9F2.tmp
    Supprimé! H:trzF7BC.tmp
    Supprimé! H:trzF83A.tmp
    Supprimé! H:trzAA70.tmp
    Supprimé! H:trzAAE4.tmp
    Supprimé! H:trzFA7C.tmp
    Supprimé! H:trzACB2.tmp
    Supprimé! H:trzFB38.tmp
    Supprimé! H:trzABC2.tmp
    Supprimé! H:trzAD3F.tmp
    Supprimé! H:trzFBD5.tmp
    Supprimé! H:trzFC53.tmp
    Supprimé! H:trzADCD.tmp
    Supprimé! H:trzACAF.tmp
    Supprimé! H:trzFCF0.tmp
    Supprimé! H:trzFD6E.tmp
    Supprimé! H:trzAD8C.tmp
    Supprimé! H:trzFDFB.tmp
    Supprimé! H:trzFE69.tmp
    Supprimé! H:trz299F.tmp
    Supprimé! H:trz3ED5.tmp
    Supprimé! H:trzAE69.tmp
    Supprimé! H:trzFEF7.tmp
    Supprimé! H:trz4E41.tmp
    Supprimé! H:trzFF65.tmp
    Supprimé! H:trzB0FB.tmp
    Supprimé! H:trz1F6.tmp
    Supprimé! H:trz5AFE.tmp
    Supprimé! H:trzB236.tmp
    Supprimé! H:trz37F.tmp
    Supprimé! H:trzB3E0.tmp
    Supprimé! H:trz5B7C.tmp
    Supprimé! H:trz3FD.tmp
    Supprimé! H:trz48A.tmp
    Supprimé! H:trz5C09.tmp
    Supprimé! H:trzB4AD.tmp
    Supprimé! H:trz5D4.tmp
    Supprimé! H:trz5C87.tmp
    Supprimé! H:trzB55A.tmp
    Supprimé! H:trzB8B7.tmp
    Supprimé! H:trz5D05.tmp
    Supprimé! H:trz1155.tmp
    Supprimé! H:trz8F1.tmp
    Supprimé! H:trz5D83.tmp
    Supprimé! H:trz9CD.tmp
    Supprimé! H:trz5E00.tmp
    Supprimé! H:trzBB4C.tmp
    Supprimé! H:trzBC68.tmp
    Supprimé! H:trz5E7E.tmp
    Supprimé! H:trzAA8.tmp
    Supprimé! H:trzBD74.tmp
    Supprimé! H:trz5EFC.tmp
    Supprimé! H:trzC026.tmp
    Supprimé! H:trzB64.tmp
    Supprimé! H:trz5F6A.tmp
    Supprimé! H:trzBF2.tmp
    Supprimé! H:trzC132.tmp
    Supprimé! H:trz6E2A.tmp
    Supprimé! H:trzC23E.tmp
    Supprimé! H:trzC9E.tmp
    Supprimé! H:trz6EA8.tmp
    Supprimé! H:trzD2C.tmp
    Supprimé! H:trz1201.tmp
    Supprimé! H:trz6F26.tmp
    Supprimé! H:trzC34A.tmp
    Supprimé! H:trzDC9.tmp
    Supprimé! H:trz6FA4.tmp
    Supprimé! H:trzC417.tmp
    Supprimé! H:trz7022.tmp
    Supprimé! H:trz101B.tmp
    Supprimé! H:trz10B8.tmp
    Supprimé! H:trz709F.tmp
    Supprimé! H:trzC718.tmp
    Supprimé! H:trzC824.tmp
    Supprimé! H:trz711D.tmp
    Supprimé! H:trz127F.tmp
    Supprimé! H:trzCA4C.tmp
    Supprimé! H:trz719B.tmp
    Supprimé! H:trz132C.tmp
    Supprimé! H:trz7219.tmp
    Supprimé! H:trz13C9.tmp
    Supprimé! H:trz1475.tmp
    Supprimé! H:trz7297.tmp
    Supprimé! H:trzCE2A.tmp
    Supprimé! H:trz74C9.tmp
    Supprimé! H:trz14F3.tmp
    Supprimé! H:trz2198.tmp
    Supprimé! H:trz8251.tmp
    Supprimé! H:trzCEA7.tmp
    Supprimé! H:trz15AF.tmp
    Supprimé! H:trz82CF.tmp
    Supprimé! H:trz17F1.tmp
    Supprimé! H:trz186F.tmp
    Supprimé! H:trz833D.tmp
    Supprimé! H:trz18ED.tmp
    Supprimé! H:trzCFA4.tmp
    Supprimé! H:trz83DA.tmp
    Supprimé! H:trzD0C0.tmp
    Supprimé! H:trz8458.tmp
    Supprimé! H:trz19D8.tmp
    Supprimé! H:trz84D6.tmp
    Supprimé! H:trz1A75.tmp
    Supprimé! H:trz8544.tmp
    Supprimé! H:trzD20A.tmp
    Supprimé! H:trz85E1.tmp
    Supprimé! H:trzD2F5.tmp
    Supprimé! H:trz865F.tmp
    Supprimé! H:trzD587.tmp
    Supprimé! H:trz86CD.tmp
    Supprimé! H:trzD683.tmp
    Supprimé! H:trz88F0.tmp
    Supprimé! H:trzC940.tmp
    Supprimé! H:trzD701.tmp
    Supprimé! H:trz1CD6.tmp
    Supprimé! H:trz898D.tmp
    Supprimé! H:trzD86A.tmp
    Supprimé! H:trz89FB.tmp
    Supprimé! H:trzD995.tmp
    Supprimé! H:trz8A89.tmp
    Supprimé! H:trzDC46.tmp
    Supprimé! H:trz8AF7.tmp
    Supprimé! H:trzDD60.tmp
    Supprimé! H:trz8B75.tmp
    Supprimé! H:trzDE7B.tmp
    Supprimé! H:trz8BE3.tmp
    Supprimé! H:trzDF86.tmp
    Supprimé! H:trz8C51.tmp
    Supprimé! H:trzE052.tmp
    Supprimé! H:trz8CBF.tmp
    Supprimé! H:trzE1BC.tmp
    Supprimé! H:trz8D2E.tmp
    Supprimé! H:trzE41E.tmp
    Supprimé! H:trzE810.tmp
    Supprimé! H:trz72B3.tmp
    Supprimé! H:trzB2F3.tmp
    Supprimé! H:trzBA11.tmp
    Supprimé! H:trzE54A.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe
    Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2{5776afe5-4f67-11e3-ab68-eb6100afff0d}
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2{5f1b640d-ec56-11e0-8d3b-70f39530cad5}
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2{71d0bea7-47e4-11e3-815c-811c48e0dbea}

    ################## | Listing |

    [26/10/2010 – 18:34:21 | SHD ] C:$Recycle.Bin
    [11/04/2010 – 07:49:42 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [01/12/2013 – 21:42:00 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [08/03/2011 – 23:20:57 | D ] C:e1e4a75dd600d24c37bb
    [15/11/2013 – 14:33:03 | N | 0] C:end
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [02/04/2013 – 22:18:13 | D ] C:Firefox
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [01/12/2013 – 20:05:52 | ASH | 3062255616] C:hiberfil.sys
    [17/06/2010 – 22:27:28 | D ] C:HP
    [07/11/2007 – 08:44:20 | N | 855040] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:44:20 | N | 75280] C:install.res.1028.dll
    [07/11/2007 – 08:44:20 | N | 95248] C:install.res.1031.dll
    [07/11/2007 – 08:44:20 | N | 90128] C:install.res.1033.dll
    [07/11/2007 – 08:44:20 | N | 96272] C:install.res.1036.dll
    [07/11/2007 – 08:44:20 | N | 94224] C:install.res.1040.dll
    [07/11/2007 – 08:44:20 | N | 80400] C:install.res.1041.dll
    [07/11/2007 – 08:44:20 | N | 78864] C:install.res.1042.dll
    [07/11/2007 – 08:44:20 | N | 74768] C:install.res.2052.dll
    [07/11/2007 – 08:44:20 | N | 95248] C:install.res.3082.dll
    [17/06/2010 – 22:11:00 | D ] C:Intel
    [17/12/2012 – 19:44:45 | D ] C:Kreapixel
    [11/02/2011 – 19:52:21 | RHD ] C:MSOCache
    [01/12/2013 – 20:05:53 | ASH | 4083007488] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [07/04/2012 – 12:53:00 | D ] C:PFiles
    [01/12/2013 – 21:30:42 | D ] C:Program Files
    [01/12/2013 – 21:42:00 | D ] C:Program Files (x86)
    [01/12/2013 – 21:30:35 | HD ] C:ProgramData
    [20/10/2010 – 18:49:13 | SHD ] C:Recovery
    [27/03/2011 – 11:20:27 | D ] C:SwSetup
    [01/12/2013 – 21:41:50 | SHD ] C:System Volume Information
    [20/10/2010 – 18:49:16 | D ] C:SYSTEM.SAV
    [01/12/2013 – 21:50:43 | D ] C:UsbFix
    [01/12/2013 – 21:50:58 | A | 19525] C:UsbFix [Clean 2] MAE-PC.txt
    [01/12/2013 – 20:47:10 | N | 22993] C:UsbFix [Scan 1] MAE-PC.txt
    [20/10/2010 – 18:48:48 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:50:40 | N | 1927956] C:VC_RED.cab
    [07/11/2007 – 08:53:12 | N | 242176] C:VC_RED.MSI
    [01/12/2013 – 21:30:43 | D ] C:Windows
    [20/10/2010 – 18:56:55 | SHD ] D:$RECYCLE.BIN
    [20/10/2010 – 18:56:51 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [20/10/2010 – 18:56:51 | N | 0] D:BT_HP.FLG
    [18/06/2010 – 09:01:38 | N | 483] D:CSP.DAT
    [18/06/2010 – 09:08:04 | N | 14126] D:DeployRp.log
    [20/10/2010 – 18:56:51 | D ] D:hp
    [26/11/2013 – 18:36:11 | N | 21] D:HPSF_Rep.txt
    [20/10/2010 – 18:56:51 | N | 22] D:language.ini
    [20/10/2010 – 18:56:51 | SHD ] D:preload
    [20/10/2010 – 18:56:51 | SD ] D:Recovery
    [18/06/2010 – 09:08:01 | N | 0] D:RPCONFIG.LOG
    [25/12/2010 – 01:19:27 | SHD ] D:System Volume Information
    [20/10/2010 – 18:56:51 | D ] D:system.sav
    [26/11/2013 – 18:36:12 | N | 21] E:HPSF_Rep.txt
    [17/06/2010 – 23:13:30 | D ] E:Hewlett-Packard
    [17/06/2010 – 23:15:56 | SHD ] E:$RECYCLE.BIN
    [27/11/2013 – 14:37:26 | N | 475287] H:ri_sortant_validation.pdf
    [29/11/2013 – 10:30:40 | N | 27689] H:Lettre motivation M2 scandinavie.docx
    [29/11/2013 – 09:42:48 | N | 48024] H:CV italien M2.docx
    [29/11/2013 – 10:16:56 | N | 34376] H:CV Prague M2.docx
    [29/11/2013 – 10:19:18 | N | 34249] H:CV scandinavie M2.docx
    [27/11/2013 – 14:36:44 | N | 475287] H:Dossier M2.pdf
    [29/11/2013 – 09:55:10 | N | 28458] H:Lettre motivation M2 Italie.docx
    [29/11/2013 – 10:22:52 | N | 27605] H:Lettre motivation M2 Prague.docx

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    bien ;)

    tu as modifié tes mots de passe ?

    Maeva
    Nombre d'articles : 0

    Je suis en train…
    Je dois changer vraiment tous mes mots de passe, ou seulement ceux qui sont enregistrés sur Internet?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    ceux qui sont enregistrés et ceux que tu as tapés sans pour autant qu’ils soient enregistrés

    Maeva
    Nombre d'articles : 0

    Voilà c’est fait! :) Merci!
    Est-ce que c’est tout bon? Le virus est supprimé?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    desinstalle avast 5 avec ceci :

    http://www.avast.com/fr-fr/uninstall-utility » onclick= »window.open(this.href);return false;

    ======

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Maeva
    Nombre d'articles : 0

    Voici le rapport d’AdwCleaner :

    # AdwCleaner v3.014 – Rapport créé le 01/12/2013 à 23:28:31
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Mae – MAE-PC
    # Exécuté depuis : C:UsersMaeDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)ExpressFiles
    Dossier Supprimé : C:Program Files (x86)Webplayer setup
    Dossier Supprimé : C:UsersMaeAppDataLocalConduit
    Dossier Supprimé : C:UsersMaeAppDataLocallollipop
    Dossier Supprimé : C:UsersMaeAppDataLocalPackageAware
    Dossier Supprimé : C:UsersMaeAppDataLocalLowConduit
    Dossier Supprimé : C:UsersMaeAppDataLocalLowDelta
    Dossier Supprimé : C:UsersMaeAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersMaeAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMaeAppDataRoamingExpressFiles
    Dossier Supprimé : C:UsersMaeAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersMaeAppDataRoamingIminent
    Dossier Supprimé : C:UsersMaeAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersMaeAppDataRoamingWebPlayerBdd
    Dossier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Fichier Supprimé : C:END
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:Program Files (x86)Common Filesplugin.crx
    Fichier Supprimé : C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsWebPlayerV2.lnk
    Fichier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesConduit.Engine
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKCUSoftware5c5388dab33ae844
    Clé Supprimée : HKLMSOFTWARE5c5388dab33ae844
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2856415
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2857572
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareGoforFiles
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareElf_1
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareGoforFiles
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallExpressFiles
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16576

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [17456 octets] – [01/12/2013 23:26:46]
    AdwCleaner[S0].txt – [16594 octets] – [01/12/2013 23:28:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [16655 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    joli !! on continue !

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Maeva
    Nombre d'articles : 0

    C’est fait :)
    Voici le lien :

    http://upload.sosvirus.net/log/SosUpload.37f5525a5001870b33526e8b2466c519.txt » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    Maeva
    Nombre d'articles : 0

    Voici le rapport :

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    Mae :: MAE-PC [administrateur]

    03/12/2013 20:01:29
    mbam-log-2013-12-03 (20-01-29).txt

    Type d’examen: Examen complet (C:|D:|E:|H:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 597625
    Temps écoulé: 1 heure(s), 50 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:AdwCleanerQuarantineCProgram Files (x86)Webplayer setupMyBabylonTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaeDownloadsPDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    bien on fait un diag , et si tout va bien on remet la derniere version d’avast gratuit et on ferme avec un bon final :)

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Maeva
    Nombre d'articles : 0

    J’ai un petit soucis, je n’arrive pas à obtenir le lien pour les rapports, j’ai le message suivant sur SOSupload :

    Envoi terminé

    Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !
    Envoyer un nouveau Rapport ?

15 sujets de 1 à 15 (sur un total de 32)

Vous devez être connecté pour répondre à ce sujet.