15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Gatamike,

    je viens de créer 1 topic pour toi dans le forum virus/sécurité :P:

    tu devras répondre et poster tes messages ici ;)

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    Je tiens a vous remerciez pour votre aide .je viens de finir de supprimer avec usbfix et le rapport est le suivant Merci beaucoup:
    [spoiler:m0yic1kd]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: linda (Administrateur) # PAIX
    Mis à jour le 08/05/2014 par El Desaparecido – Team SosVirus
    Lancé à 09:42:03 | 13/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel (PT10F)
    CPU: Intel(R) Celeron(R) CPU 1005M @ 1.90GHz
    RAM -> [Total : 3971 Mo| Free : 2265 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.17105
    WB: Google Chrome : 34.0.1847.131
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 687 Go (640 Go libre(s) – 93%) [TI31214900A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 30 Go (28 Go libre(s) – 96%) [] # FAT32
    H: -> Disque amovible # 961 Mo (281 Mo libre(s) – 29%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32wininit.exe (ID: 636 |ParentID: 560)
    C:Windowssystem32lsass.exe (ID: 736 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 844 |ParentID: 728)
    C:WindowsSystem32svchost.exe (ID: 1000 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 196 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 312 |ParentID: 728)
    C:WindowsSystem32svchost.exe (ID: 540 |ParentID: 728)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 400 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 428 |ParentID: 728)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1096 |ParentID: 728)
    C:Program Files (x86)TOSHIBAPasswordUtilityGFNEXSrv.exe (ID: 1264 |ParentID: 728)
    C:WindowsSystem32spoolsv.exe (ID: 1380 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 1412 |ParentID: 728)
    C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 2344 |ParentID: 728)
    C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe (ID: 2376 |ParentID: 728)
    C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe (ID: 2412 |ParentID: 728)
    C:Program FilesMicrosoft Office 15ClientX64OfficeClickToRun.exe (ID: 2464 |ParentID: 728)
    C:Windowssystem32dashost.exe (ID: 2504 |ParentID: 540)
    C:Program Files (x86)DTS, IncDTS Studio Sounddts_apo_service.exe (ID: 2536 |ParentID: 728)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2832 |ParentID: 728)
    C:Windowssystem32mfevtps.exe (ID: 2884 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 3024 |ParentID: 728)
    C:Windowssystem32TODDSrv.exe (ID: 1168 |ParentID: 728)
    C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 2220 |ParentID: 728)
    C:Program FilesTOSHIBATecoTecoService.exe (ID: 2396 |ParentID: 728)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3116 |ParentID: 800)
    C:Windowssystem32SearchIndexer.exe (ID: 3300 |ParentID: 728)
    C:Windowssystem32svchost.exe (ID: 3376 |ParentID: 728)
    C:Windowssystem32wbemunsecapp.exe (ID: 3580 |ParentID: 800)
    C:WindowsSystem32svchost.exe (ID: 4012 |ParentID: 728)
    C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe (ID: 4540 |ParentID: 728)
    C:Windowssystem32DllHost.exe (ID: 4764 |ParentID: 800)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3284 |ParentID: 728)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 4556 |ParentID: 728)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 740 |ParentID: 728)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4844 |ParentID: 728)
    C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID: 1960 |ParentID: 728)
    C:Program FilesTOSHIBATOSHIBA Service StationTMachInfo.exe (ID: 3608 |ParentID: 728)
    C:Program FilesMcAfee Security Scan3.8.141McCHSvc.exe (ID: 5556 |ParentID: 728)
    C:WindowsSystem32WinLogon.exe (ID: 2168 |ParentID: 5700)
    C:WindowsSystem32dwm.exe (ID: 4216 |ParentID: 2168)
    C:Program FilesTOSHIBAHotkeyTCrdMain_Win8.exe (ID: 5940 |ParentID: 3992)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4396 |ParentID: 5420)
    C:WindowsSystem32WUDFHost.exe (ID: 5700 |ParentID: 540)
    C:Windowsexplorer.exe (ID: 5696 |ParentID: 5192)
    C:Windowssystem32DllHost.exe (ID: 2028 |ParentID: 800)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2112 |ParentID: 5192)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2144 |ParentID: 3300)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1676 |ParentID: 2112)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 5756 |ParentID: 1676)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 6104 |ParentID: 5756)
    C:Windowssystem32SearchFilterHost.exe (ID: 3328 |ParentID: 3300)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4832 |ParentID: 800)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UserslindaAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [cacaoweb] “C:UserslindaAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKLM..Run : [AmIcoSinglun64] “C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe”
    04 – HKLM..Run : [1.TPUReg] “C:Program Files (x86)TOSHIBAPasswordUtilityreadLM.exe”
    04 – HKLM..Run : [TSVU] “c:Program FilesTOSHIBATOSHIBA Smart View UtilityTosSmartViewLauncher.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : []
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [TSSSrv] C:Program Files (x86)TOSHIBASystem SettingTSSSrv.exe
    04 – [x64] HKLM..Run : [TecoResident] C:Program FilesTOSHIBATecoTecoResident.exe
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAHotkeyTCrdMain_Win8.exe
    04 – HKUS-1-5-21-1610764319-1480501253-2759017782-1001..Run : [Akamai NetSession Interface] “C:UserslindaAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-1610764319-1480501253-2759017782-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1610764319-1480501253-2759017782-1001..Run : [cacaoweb] “C:UserslindaAppDataRoamingcacaowebcacaoweb.exe” -noplayer

    ################## | Listing |

    [14/12/2013 – 02:16:04 | SHD] – C:$RECYCLE.BIN
    [15/01/2014 – 23:44:40 | D] – C:35f6a9482cf6ab7acbccd2b4c9dd
    [20/01/2014 – 10:55:09 | D] – C:5db576bcd4a1e4416837af1e966a
    [12/05/2014 – 17:15:07 | D] – C:AdwCleaner
    [22/08/2013 – 07:31:45 | RASH | 418 Ko] – C:bootmgr
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [15/12/2013 – 07:22:23 | D] – C:de12eb46fd7f98b76d40d8f933ee23
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [12/05/2014 – 16:51:11 | D] – C:FRST
    [12/05/2014 – 17:12:39 | ASH | 3253264 Ko] – C:hiberfil.sys
    [25/10/2013 – 22:20:29 | D] – C:Intel
    [15/01/2014 – 17:04:54 | RHD] – C:MSOCache
    [12/05/2014 – 17:12:45 | ASH | 2752512 Ko] – C:pagefile.sys
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [22/04/2014 – 10:46:17 | D] – C:Program Files
    [12/05/2014 – 13:10:31 | D] – C:Program Files (x86)
    [13/04/2014 – 01:55:46 | HD] – C:ProgramData
    [17/09/2013 – 00:13:23 | SHD] – C:Recovery
    [12/05/2014 – 17:12:45 | ASH | 262144 Ko] – C:swapfile.sys
    [12/05/2014 – 13:12:42 | SHD] – C:System Volume Information
    [18/09/2013 – 00:53:56 | D] – C:Toshiba
    [13/05/2014 – 09:39:05 | D] – C:UsbFix
    [13/05/2014 – 09:33:53 | N | 23 Ko | 344C17F03A094E018618D57E4FBEBB4D] – C:UsbFix [Clean 2] PAIX.txt
    [13/05/2014 – 09:42:44 | A | 9 Ko | 849B7256E9088D04F6BC986132E57327] – C:UsbFix [Clean 4] PAIX.txt
    [12/05/2014 – 17:29:32 | N | 12 Ko | F763C023B53C5E2B7F88E7E01E0B47A0] – C:UsbFix [Scan 1] PAIX.txt
    [29/11/2013 – 22:27:14 | D] – C:Users
    [12/05/2014 – 16:50:37 | D] – C:Windows
    [17/04/2009 – 15:37:08 | D] – E:cities
    [17/04/2009 – 19:37:40 | D] – E:Others
    [17/04/2009 – 19:37:40 | N | 0 Ko] – E:card_content.xml
    [17/04/2009 – 19:37:40 | D] – E:Resource
    [01/01/2009 – 12:00:06 | D] – E:Games
    [01/01/2009 – 12:00:06 | D] – E:Images
    [01/01/2009 – 12:00:06 | D] – E:Sounds
    [01/01/2009 – 12:00:06 | D] – E:Installs
    [01/01/2009 – 12:00:06 | D] – E:Videos
    [01/01/2009 – 09:00:02 | D] – E:Private
    [01/01/2009 – 09:00:12 | D] – E:data
    [01/05/2014 – 23:56:44 | N | 0 Ko] – E:qf
    [19/07/2009 – 23:46:34 | D] – E:Attachments
    [11/06/2010 – 10:10:00 | N | 68 Ko] – E:DevIcon.fil
    [11/06/2010 – 10:10:00 | N | 0 Ko] – E:DevLogo.fil
    [24/12/2009 – 08:10:00 | D] – E:Playlists
    [25/12/2009 – 15:12:28 | D] – E:Porte-documents
    [21/07/2009 – 21:03:46 | SHD] – E:system
    [06/08/2009 – 15:19:12 | D] – E:download
    [10/08/2009 – 15:18:20 | D] – E:sys
    [10/08/2009 – 17:56:04 | D] – E:Activenotes
    [24/08/2009 – 11:15:08 | D] – E:Nokia
    [30/08/2013 – 22:38:10 | N | 1101824 Ko] – E:buda_vfs.img
    [02/04/2010 – 14:57:08 | D] – E:n-gage
    [27/12/2009 – 16:14:18 | N | 2 Ko] – E:BOOTEX.LOG
    [27/12/2009 – 08:05:14 | N | 1 Ko] – E:Copie (5) de BE96850811105005_01-11-2009_au_06-12-2009.pdf.lnk
    [28/12/2009 – 21:34:42 | D] – E:Music Downloads
    [12/02/2010 – 17:50:12 | N | 0 Ko] – E:354182030382335.ndif
    [08/10/2011 – 18:22:44 | D] – E:My Videos
    [10/04/2010 – 16:50:50 | D] – E:music video
    [16/01/2014 – 19:31:50 | D] – E:tmp
    [02/05/2014 – 16:54:56 | D] – E:WALogs
    [07/02/2010 – 15:09:58 | N | 47842 Ko] – E:Nelly – Kelly Rowland – Dilema.mpg
    [29/12/2013 – 22:52:08 | SHD] – E:System Volume Information
    [15/05/2012 – 14:15:50 | SH | 4 Ko] – H:._.Trashes
    [20/10/2013 – 20:15:30 | D] – H:bobozinc
    [15/05/2012 – 14:15:50 | SHD] – H:.Trashes
    [04/11/2013 – 23:14:58 | D] – H:mikfapisi
    [15/05/2012 – 14:15:52 | SHD] – H:.Spotlight-V100
    [06/11/2013 – 16:18:36 | D] – H:Recherche Vb
    [08/07/2013 – 21:05:08 | N | 0 Ko | ACA2C1363A92B06F1493E38E951919EC] – H:amelicode.txt
    [27/11/2013 – 21:41:40 | D] – H:relbank
    [06/09/2012 – 15:26:34 | N | 240 Ko] – H:BD-2003.mdb
    [06/11/2013 – 10:18:02 | SHD] – H:System Volume Information
    [23/11/2013 – 16:34:28 | N | 23595 Ko | 74321EB6DFF6CBF6CB66A071AD532474] – H:PROWin32.exe
    [07/01/2014 – 01:13:06 | N | 0 Ko | 6F559BA5129B7CECAE782887A0E45602] – H:fct du cap capacitif.txt
    [14/01/2014 – 13:41:14 | D] – H:FOUND.000
    [18/12/2013 – 16:33:56 | N | 8 Ko] – H:Drapeau_francais.jpg
    [06/01/2014 – 11:53:38 | N | 2470 Ko] – H:4_01-4_16_Notions_de_base_definitions.pdf
    [12/03/2014 – 06:55:42 | D] – H:newcv
    [06/01/2014 – 10:43:40 | D] – H:labviwetest
    [03/12/2012 – 12:20:04 | D] – H:severclient
    [07/01/2014 – 01:12:44 | N | 1578 Ko] – H:imagecapteur.docx
    [07/01/2014 – 14:04:08 | D] – H:stage longcvlmtablette
    [08/01/2014 – 19:26:00 | N | 296 Ko] – H:CV_NGATHE_INFORMATIQUE_INDUSTRIEL.pdf
    [13/01/2014 – 22:47:10 | D] – H:tp_siadat
    [13/11/2012 – 19:13:42 | D] – H:miniprojetbd
    [08/01/2014 – 19:24:50 | N | 26 Ko] – H:CV_NGATHE_INFORMATIQUE_INDUSTRIEL.docx
    [21/08/2013 – 12:07:10 | N | 104 Ko] – H:plaquette-master-GEII-MTI.pdf
    [14/01/2014 – 11:27:52 | N | 6730 Ko] – H:releve de notes licence part 3.pdf
    [23/08/2013 – 12:19:12 | N | 531 Ko] – H:relevez de note master1 partie 3.jpg
    [13/03/2014 – 07:07:02 | D] – H:SOI
    [14/01/2014 – 18:44:00 | N | 237 Ko] – H:attestation Licence.pdf
    [14/01/2014 – 18:45:48 | N | 572 Ko] – H:relever bankaire 23-12-2013.pdf
    [14/01/2014 – 18:47:14 | N | 435 Ko] – H:relever bankaire 23-12-2013 page2.pdf
    [14/01/2014 – 11:26:24 | N | 6821 Ko] – H:releve de notes licence part 2.pdf
    [14/01/2014 – 11:24:34 | N | 6796 Ko] – H:releve de notes licence part 1.pdf
    [17/03/2014 – 11:42:58 | N | 0 Ko | C8F7532ED2DC90F9764F4F3774F6B9CA] – H:blala.txt
    [11/12/2012 – 15:33:18 | N | 4 Ko] – H:._EXAM SQL.doc
    [23/08/2013 – 12:20:38 | N | 716 Ko] – H:relevez de note master1 partie 1 session 2.jpg
    [23/08/2013 – 12:15:30 | N | 703 Ko] – H:relevez de note master1 partie 1.jpg
    [23/08/2013 – 12:23:10 | N | 503 Ko] – H:relevez de note master1 partie 2 session 2.jpg
    [23/08/2013 – 12:17:48 | N | 626 Ko] – H:relevez de note master1 partie 2.jpg
    [18/01/2014 – 20:51:52 | N | 2478 Ko] – H:Outil B-MATHS OFFICIEL.xlsm
    [04/03/2014 – 13:50:52 | N | 0 Ko | 8EBDEEC5AB1C6B59FCEAF4A7E272C440] – H:adressserveuriis.txt
    [21/01/2014 – 23:13:50 | D] – H:cv et uealt6
    [27/01/2014 – 13:20:40 | N | 1950 Ko] – H:CAPTEUR CAPACITIF POUR COMPTAGE DE BOUTEILLE.pptx
    [07/01/2014 – 10:07:06 | N | 2692 Ko] – H:NGATHE_MOTING_Rapport_Capteur_Capacitif_M2_MTI.docx
    [26/01/2014 – 23:10:24 | N | 0 Ko] – H:~$CAPTEUR CAPACITIF POUR COMPTAGE DE BOUTEILLE.pptx
    [27/01/2014 – 08:47:00 | N | 208 Ko] – H:MonAgence.mdb
    [18/03/2014 – 14:31:56 | D] – H:ASP
    [03/04/2013 – 09:26:16 | SHD] – H:.Trash-1000
    [27/01/2014 – 12:11:08 | D] – H:Asp-Test
    [29/01/2014 – 08:57:20 | N | 2 Ko] – H:Example1.asp
    [04/11/2013 – 08:44:40 | N | 472 Ko] – H:TPTDPISI2008.pdf
    [18/02/2014 – 15:33:28 | D] – H:pcbeaglepdf
    [17/03/2014 – 08:14:24 | D] – H:Domotique Habert
    [11/03/2014 – 18:47:06 | N | 18 Ko] – H:Questionnaire Parler de soi Schemel Fabrice.docx
    [11/03/2014 – 23:24:02 | N | 63 Ko] – H:Parler de soi.doc
    [16/01/2013 – 17:21:10 | D] – H:tp systeme d'exploitation 16.01.2012
    [26/03/2014 – 10:32:30 | D] – H:Nouveau dossier
    [25/03/2014 – 07:35:56 | D] – H:presensation_LMOPS_ALT
    [02/09/2013 – 20:45:38 | N | 54 Ko] – H:CV_NGTHE_Génie_Electrique.doc
    [27/03/2014 – 20:09:52 | D] – H:lcv
    [21/04/2014 – 20:10:38 | D] – H:na
    [23/03/2014 – 23:49:14 | D] – H:stage_lmops
    [02/04/2014 – 23:11:40 | N | 0 Ko | 6B95A8046EC1F24043B5B187A0E5B88F] – H:lienmatch.txt
    [16/04/2014 – 19:19:46 | SHD] – H:.fseventsd
    [01/05/2014 – 11:49:30 | N | 2227 Ko] – H:attestion cmu c.tif
    [12/02/2013 – 21:03:14 | D] – H:stagejava
    [13/02/2013 – 12:15:22 | D] – H:Tp1Nmm100113
    [01/05/2014 – 12:01:34 | N | 850 Ko] – H:attestion cmu c.pdf
    [06/05/2014 – 14:09:48 | N | 0 Ko | 646FF22340EB48CE32C891EDF6DD2367] – H:.~lock.amelicode.txt#
    [06/05/2014 – 14:44:44 | D] – H:dossier solidarité paris
    [10/05/2014 – 10:43:08 | D] – H:dossier candidature kcl 2014
    [18/02/2013 – 10:42:58 | D] – H:TP1 labview
    [06/03/2013 – 20:28:02 | D] – H:lettre_cv
    [20/02/2013 – 16:25:54 | D] – H:.Trash-26348
    [27/09/2012 – 18:31:58 | N | 28 Ko] – H:551504_10150878530429892_2082035003_n.jpg
    [15/05/2012 – 14:14:34 | D] – H:tp4
    [18/05/2012 – 15:49:36 | N | 0 Ko] – H:~$presentation.pptx
    [23/05/2012 – 11:09:46 | N | 0 Ko] – H:~$presentation_internet_reseau.odp
    [28/03/2013 – 06:39:46 | D] – H:solresoloco
    [30/03/2013 – 21:09:56 | D] – H:.Trash-120
    [06/09/2013 – 19:43:26 | D] – H:solve
    [17/09/2013 – 15:15:10 | D] – H:mikfab
    [12/01/2012 – 19:23:34 | D] – H:201201A0
    [14/09/2012 – 17:31:02 | D] – H:tp2contrl info
    [17/09/2013 – 06:55:28 | D] – H:stage2013-2014
    [12/05/2014 – 14:40:04 | D] – H:Nouveau dossier (2)
    [09/10/2008 – 16:32:44 | N | 155 Ko] – H:license.rtf
    [31/07/2002 – 11:28:54 | N | 234 Ko | 89E377F919C21C04F11B12CC6B4A2241] – H:unicows.dll
    [23/01/2012 – 22:07:30 | N | 4440 Ko] – H:Modèle mmog.xls
    [16/07/2007 – 12:56:58 | N | 85 Ko] – H:Install-InTouch.chm
    [15/12/2008 – 17:01:52 | N | 177 Ko] – H:ReadMe.html
    [09/10/2008 – 17:48:20 | N | 28 Ko | 8C66F08DE0E8B11A5B6FCB8BFB240CAD] – H:Setup-1033.dll
    [09/10/2008 – 17:48:18 | N | 128 Ko | 067906A5038F1FE32666B493C3C6599B] – H:Setup.exe
    [16/01/2013 – 15:54:30 | D] – H:stage
    [18/05/2007 – 13:02:32 | N | 1 Ko] – H:Setup.ini
    [17/12/2008 – 00:35:10 | N | 2762 Ko] – H:Setup.msi
    [17/12/2008 – 00:37:24 | D] – H:Common Files

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:m0yic1kd]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Gatamike,

    Je tiens a vous remerciez pour votre aide

    pas de soucis ;)

    désinstalle McAfee Security Scan 3.8.141 via programmes et fonctionnalités du panneau de configuration

    dit moi si tu te sers d’akami

    fait ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    Merci, je n’utilise pas AKAMI , je sais même pas se que c’est :shame: .
    résultat après désinstallation de macafee et scan avec adwcleaner .

    Merci de votre aide .

    [spoiler:3nmb8yls]# AdwCleaner v3.208 – Rapport créé le 13/05/2014 à 11:45:30
    # Mis à jour le 11/05/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : linda – PAIX
    # Exécuté depuis : C:UserslindaDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)BuzzSearch
    Dossier Supprimé : C:UserslindaAppDataRoamingcacaoweb
    Dossier Supprimé : C:UserslindaAppDataRoamingMozillaFirefoxProfilescrjt4jwl.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UserslindaAppDataLocalGoogleChromeUser DataDefaultExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Dossier Supprimé : C:UserslindaAppDataLocalGoogleChromeUser DataDefaultExtensionsogfjmhfnldnajmfaofeiaepghjenbgjo
    Fichier Supprimé : C:UserslindaDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKCUSoftwarecacaoweb

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UserslindaAppDataRoamingMozillaFirefoxProfilescrjt4jwl.defaultprefs.js ]

    -\ Google Chrome v34.0.1847.131

    [ Fichier : C:UserslindaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [29142 octets] – [12/04/2014 17:25:22]
    AdwCleaner[R1].txt – [3531 octets] – [12/05/2014 17:06:25]
    AdwCleaner[R2].txt – [1858 octets] – [13/05/2014 11:44:16]
    AdwCleaner[S0].txt – [22928 octets] – [12/04/2014 17:28:17]
    AdwCleaner[S1].txt – [3523 octets] – [12/05/2014 17:11:37]
    AdwCleaner[S2].txt – [1742 octets] – [13/05/2014 11:45:30]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1802 octets] ##########[/spoiler:3nmb8yls]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    hi,
    Après avoir scanné ZHPDiag .j’ai chargé le rapport sur le site et j’ai eu se lien .
    https://antimalware.top/www/?a=d&i=rMMPw9XRhk” onclick=”window.open(this.href);return false;
    merci

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    1) met avast a jour >> ouvre l’interface d’avast et clique sur paramètres>mises a jour et dans la fenêtre du bas>mettre a jour le programme

    2) désinstalle Java 7 Update 45 et Java(TM) 6 Update 20 via programmes et fonctionnalités du panneau
    de configuration

    3) ensuite, télécharge la dernière version depuis ce lien JAVA

    PS:décoche les programmes additionnels pendant l’installation

    4) fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.CC78200C3ECFFA178E78308A0E160D80] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UserslindaAppDataLocalAkamainetsession_win.exe [4672920] [PID.4448]
      G1 - GCS: Preference [User DataDefault] http://search.delta-homes.com =>Toolbar.DeltaSearch
      O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
      O4 - HKCU..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UserslindaAppDataLocalAkamainetsession_win.exe
      O4 - HKUSS-1-5-21-1610764319-1480501253-2759017782-1001..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UserslindaAppDataLocalAkamainetsession_win.exe
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
      O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:Windowssystem32mfevtps.exe
      [MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:Program Files (x86)Siber SystemsAI RoboFormRoboTaskBarIcon.exe (.not file.) [0]
      O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
      [HKCUSoftwareAppDataLowSoftwareRe_markit] =>PUP.ReMarkIt
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareTrolltech]
      [HKLMSoftwareMcAfee]
      [HKLMSoftwareWow6432NodeMcAfee]
      [HKLMSoftwareWow6432Nodemcafeeupdater]
      [HKLMSoftwaremcafeeupdater]
      O43 - CFD: 25/10/2013 - 22:43:44 - [] ----D C:Program Files (x86)eBay =>Toolbar.eBay
      O43 - CFD: 16/02/2014 - 14:58:10 - [] ----D C:Program Files (x86)McAfee
      O43 - CFD: 16/02/2014 - 14:58:07 - [] ----D C:Program Files (x86)Common Filesmcafee
      O43 - CFD: 13/04/2014 - 01:55:44 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 24/04/2014 - 14:40:24 - [] ----D C:UserslindaAppDataLocalAkamai
      O58 - SDL:05/11/2013 - 01:39:20 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:WindowsSystem32Driversmfeapfk.sys [179792]
      O58 - SDL:05/11/2013 - 01:40:00 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:WindowsSystem32Driversmfeavfk.sys [311120]
      O58 - SDL:05/11/2013 - 01:28:52 ---A- . (.McAfee, Inc. - McAfee ELAM Driver.) -- C:WindowsSystem32Driversmfeelamk.sys [69344]
      O58 - SDL:05/11/2013 - 01:41:22 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:WindowsSystem32Driversmfefirek.sys [519576]
      O58 - SDL:05/11/2013 - 01:43:04 ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:WindowsSystem32Driversmfehidk.sys [782360]
      O58 - SDL:05/11/2013 - 01:46:34 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:WindowsSystem32Driversmfewfpk.sys [343696]
      O61 - LFC: 12/05/2014 - 12:36:49 ---A- . (...) -- C:UserslindaDownloadscacaoweb(2).exe [489984] =>PUP.CacaoWeb
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASMANCS =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBuzzSearch_RASAPI32 =>PUP.BuzzSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBuzzSearch_RASMANCS =>PUP.BuzzSearch
      SR - | Auto 05/11/2013 219272 | (mfefire) . (.McAfee, Inc..) - C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
      SR - | Auto 05/11/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:Windowssystem32mfevtps.exe
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{f3b77fe8-9bcf-4ac5-8c2c-883feb6a2082}] =>PUP.ReMarkIt^
      C:Program Files (x86)eBay =>Toolbar.eBay^
      [HKCUSoftwareAppDataLowSoftwareRe_markit] =>PUP.ReMarkIt^
      C:UserslindaDownloadscacaoweb.exe =>PUP.CacaoWeb
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    Bonsoir,je viens de le scanner avec ZHPfix et le rapport est :
    https://antimalware.top/www/?a=d&i=bk09bH9TTa” onclick=”window.open(this.href);return false;
    merci de votre aide . :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, dit moi comment va le pc s’il te plaît

    refait moi 1 zhpdiag et poste le rapport s’il te plaît

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    bonjour le message precédent n’est pas bon.ZHPfix rapport :
    https://antimalware.top/www/?a=d&i=CWeEd5vyoH” onclick=”window.open(this.href);return false;
    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    Bonjour,
    Le Pc et les usb se porte bien grace a vous .je vois plus le virus .
    rapport avec ZHPDiag :
    https://antimalware.top/www/?a=d&i=9CaWwnq2Bi” onclick=”window.open(this.href);return false;
    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Gatamike,

    tu n’as pas mis avast a jour, fait le s’il te plaît (avast! Free Antivirus v9.0.2013) tu dois avoir la

    version v9.0.2018 après la mise a jour

    fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      script zhpfix
      [MD5.CC78200C3ECFFA178E78308A0E160D80] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UserslindaAppDataLocalAkamainetsession_win.exe [4672920] [PID.4448]
      [MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:UserslindaAppDataRoamingcacaowebcacaoweb.exe [489984] [PID.10516] =>PUP.CacaoWeb
      M2 - MFEP: prefs.js [linda - crjt4jwl.defaultcacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
      O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
      O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
      O4 - HKCU..Run: [cacaoweb] . (...) -- C:UserslindaAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
      O4 - HKUSS-1-5-21-1610764319-1480501253-2759017782-1001..Run: [cacaoweb] . (...) -- C:UserslindaAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
      O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:WindowsSystem32driverswStLib64.sys =>PUP.LinkiDoo
      O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
      O42 - Logiciel: Re-markit - (.Re-markit Software.) [HKLM][64Bits] -- {f3b77fe8-9bcf-4ac5-8c2c-883feb6a2082} =>PUP.ReMarkIt
      [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
      [HKLMSoftwareMcAfee]
      O43 - CFD: 14/05/2014 - 00:24:34 - [] ----D C:UserslindaAppDataRoamingcacaoweb =>PUP.CacaoWeb
      O43 - CFD: 14/05/2014 - 08:14:47 - [] ----D C:UserslindaAppDataLocalAkamai
      O45 - LFCP:[MD5.88997A87A00DC009C29F3FFF11CA3AD6] - 13/05/2014 - 20:16:45 ---A- - C:WindowsPrefetchCACAOWEB(1).EXE-C7A9F071.pf =>PUP.CacaoWeb
      O45 - LFCP:[MD5.A481CF0D67605CC56B705CCEEABF33B1] - 13/05/2014 - 20:16:55 ---A- - C:WindowsPrefetchCACAOWEB.EXE-9133CFB1.pf =>PUP.CacaoWeb
      O49 - CSB:Control Safe Boot HKLM...CCSNetworkmfefirek.sys . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:WindowsSystem32Driversmfefirek.sys
      O49 - CSB:Control Safe Boot HKLM...CCSNetworkmfehidk.sys . (.McAfee, Inc. - McAfee Link Driver.) -- C:WindowsSystem32Driversmfehidk.sys
      O58 - SDL:05/11/2013 - 01:51:44 ---A- . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:WindowsSystem32Driverscfwids.sys [70112]
      O58 - SDL:05/11/2013 - 01:39:20 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:WindowsSystem32Driversmfeapfk.sys [179792]
      O58 - SDL:05/11/2013 - 01:40:00 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:WindowsSystem32Driversmfeavfk.sys [311120]
      O58 - SDL:05/11/2013 - 01:28:52 ---A- . (.McAfee, Inc. - McAfee ELAM Driver.) -- C:WindowsSystem32Driversmfeelamk.sys [69344]
      O58 - SDL:05/11/2013 - 01:41:22 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:WindowsSystem32Driversmfefirek.sys [519576]
      O58 - SDL:05/11/2013 - 01:43:04 ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:WindowsSystem32Driversmfehidk.sys [782360]
      O58 - SDL:05/11/2013 - 01:46:34 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:WindowsSystem32Driversmfewfpk.sys [343696]
      O58 - SDL:18/03/2014 - 21:20:26 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLib64.sys [61120] =>PUP.LinkiDoo
      O61 - LFC: 13/05/2014 - 08:25:20 ---A- . (...) -- C:UserslindaAppDataRoamingcacaowebcacaoweb.exe [489984] =>PUP.CacaoWeb
      O61 - LFC: 13/05/2014 - 08:25:21 ---A- . (...) -- C:UserslindaDesktopcacaoweb.exe [489984] =>PUP.CacaoWeb
      [MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][13/05/2014] (...) -- C:UserslindaDesktopcacaoweb.exe [489984] =>PUP.CacaoWeb
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{f3b77fe8-9bcf-4ac5-8c2c-883feb6a2082}] =>PUP.ReMarkIt^
      [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:cacaoweb =>PUP.CacaoWeb^
      C:UserslindaAppDataRoamingMozillaFirefoxProfilescrjt4jwl.defaultextensionscacaoweb@cacaoweb.org =>PUP.CacaoWeb^
      C:UserslindaAppDataRoamingcacaoweb =>PUP.CacaoWeb^
      C:UserslindaAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb^
      C:UserslindaDesktopcacaoweb.exe =>PUP.CacaoWeb^
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    Bonjour,
    Désolé j’avais oublié de mettre a jour.Mai je viens de finir la mise a jour.
    rapport zhpfix:
    https://antimalware.top/www/?a=d&i=GqjMjOJNIG” onclick=”window.open(this.href);return false;
    :super: :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, dit moi si tu as encore des soucis

    :merci2:

    Gatamike
    Participant
    Nombre d'articles : 8

    Je ne manquerais pas et je tiens sincèrement a te remercier pour ton aide .
    Merci beaucoup . T’es un chef .
    :merci2:

15 sujets de 1 à 15 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.