clé usb infectée / raccourcis 2013-11-11T11:07:46+00:00
  • Auteur
    Messages
  • Mulotom
    Nombre d'articles : 0

    Bonjour,

    J’ai 2 clés USB qui sont infectées par un virus : tous les fichiers et dossiers sont devenus des raccourcis.
    J’ai procédé à un scan Windows defender qui m’a trouvé :
    – Worm:VBS/Jenxcus!Ink –> régulièrement mis en quarantaine
    – HackTool:Win32/keygen –> supprimé (depuis sa suppression, le Worm ne revient pas)

    J’ai ensuite fait un scan avec Malwarebytes, qui n’a rien trouvé. Voici le rapport :
    Malwarebytes Anti-Malware 1.75.0.1300

    Version de la base de données: v2013.11.07.07

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Thomas :: THOMASPC [administrateur]

    11/11/2013 10:06:36
    mbam-log-2013-11-11 (10-06-36).txt

    Type d’examen: Examen complet (C:|E:|H:|J:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 546838
    Temps écoulé: 40 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Enfin, j’ai fait un scan avec UsbFix qui m’a donné ceci :

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Thomas (Administrateur) # THOMASPC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:53:17 | 11/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Gigabyte Technology Co., Ltd. (Z77-DS3H)
    CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
    RAM -> [Total : 8153 | Free : 6070]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 23.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 119 Go (21 Go libre(s) – 17%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 931 Go (671 Go libre(s) – 72%) [] # NTFS
    G: -> CD-ROM
    H: -> Disque amovible # 15 Go (7 Go libre(s) – 48%) [] # FAT32
    J: -> Disque amovible # 15 Go (5 Go libre(s) – 33%) [SOULAC T] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 400 |ParentID: 380)
    C:Windowssystem32wininit.exe (ID: 492 |ParentID: 380)
    C:Windowssystem32services.exe (ID: 560 |ParentID: 492)
    C:Windowssystem32lsass.exe (ID: 568 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 760 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 860 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 888 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 964 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 124 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1716 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1928 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1512 |ParentID: 560)
    C:Program FilesWindows DefenderMsMpEng.exe (ID: 1772 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 2916 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 3428 |ParentID: 560)
    C:Windowssystem32csrss.exe (ID: 4180 |ParentID: 3948)
    C:WindowsSystem32WinLogon.exe (ID: 3924 |ParentID: 3948)
    C:WindowsSystem32dwm.exe (ID: 628 |ParentID: 3924)
    C:Windowsexplorer.exe (ID: 5952 |ParentID: 3924)
    C:WindowsSystem32WUDFHost.exe (ID: 6088 |ParentID: 124)
    C:Windowssystem32DllHost.exe (ID: 5208 |ParentID: 724)
    C:Windowssystem32SearchIndexer.exe (ID: 5248 |ParentID: 560)
    C:WindowsSystem32spoolsv.exe (ID: 5196 |ParentID: 560)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1384 |ParentID: 3792)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2280 |ParentID: 1384)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1036 |ParentID: 1384)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3328 |ParentID: 1384)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3880 |ParentID: 1384)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembam.exe (ID: 2424 |ParentID: 5952)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5244 |ParentID: 724)
    C:UsbFixGo.exe (ID: 1260 |ParentID: 3508)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWARE | Run : [BambooCore] – C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWAREwow6432Node | Run : [BambooCore] – C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [ISUSPM Startup] – C:PROGRA~2COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [BBuJUuKs] – wscript.exe //B “C:UsersThomasAppDataLocalTempBBuJUuKs.vbs”

    ################## | Recherche générique |

    Présent! C:UsersThomasAppDataLocalTempBBuJUuKs.vbs
    Présent! C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBBuJUuKs.vbs
    Présent! H:BBuJUuKs.vbs
    Présent! J:BBuJUuKs.vbs
    Présent! H:.lnk
    Présent! H:_disk_id.lnk
    Présent! H:9782360510986.lnk
    Présent! H:9782331001185.lnk
    Présent! H:[www.lnk
    Présent! H:THE BEATLES-Yellow Submarine (1968) DVD-Rip VOSTF XviD Titanic Team.lnk
    Présent! H:Nouveau dossier.lnk
    Présent! H:Tom.lnk
    Présent! H:japon.lnk
    Présent! H:HMMVI.lnk
    Présent! H:mariage.lnk
    Présent! H:important.lnk
    Présent! H:Dijon etc JPR.lnk
    Présent! H:Mariages JPR.lnk
    Présent! J:.lnk
    Présent! J:1815.lnk
    Présent! J:liste élèves 2013 2014 pour moi.lnk
    Présent! J:lettre.lnk
    Présent! J:affiche club JDS.lnk
    Présent! J:Un Long Dimanche De Fiançailles.lnk
    Présent! J:club JDS inscriptions.lnk
    Présent! J:chiffres romains affiche.lnk
    Présent! J:5e_panneau_sujets.lnk
    Présent! J:compétences.lnk
    Présent! J:panneau.lnk
    Présent! J:4.lnk
    Présent! J:controle EC 2.lnk
    Présent! J:droit et exo lib_interro.lnk
    Présent! J:bd.lnk
    Présent! J:coordo.lnk
    Présent! J:GoogleEarthSetup.lnk
    Présent! J:La Russie tableau.lnk
    Présent! J:Méthode carto.lnk
    Présent! J:Présentation des documents.lnk
    Présent! J:questionnaire histoire.lnk
    Présent! J:tableaux comp.lnk
    Présent! J:notes affiches 5c et 5d.lnk
    Présent! J:ASSR1_secours.lnk
    Présent! J:plan de classe.lnk
    Présent! J:Emploi_du_temps_soulac.lnk
    Présent! J:Emploi_du_temps_4B.lnk
    Présent! J:ReunionParentsprofs.lnk
    Présent! J:COMPETENCES ELEVES.lnk
    Présent! J:Lib.lnk
    Présent! J:autre.lnk
    Présent! J:4e.lnk
    Présent! J:5e.lnk
    Présent! J:CM2-6e.lnk
    Présent! J:Cours.lnk
    Présent! J:defectueux.lnk
    Présent! J:devoir.lnk
    Présent! J:expo.lnk
    Présent! J:conseil péda.lnk
    Présent! J:fond de carte.lnk
    Présent! J:PMA.lnk
    Présent! J:programmes.lnk
    Présent! J:RECYCLER.lnk
    Présent! J:methode.lnk
    Présent! J:archives.lnk
    Présent! J:exposés.lnk
    Présent! J:formation.lnk
    Présent! J:2013-2014 4B.lnk
    Présent! J:rentrée 2013 2014.lnk
    Présent! J:3e.lnk
    Présent! J:DNB.lnk
    Présent! J:sortie.lnk
    Présent! J:FSE.lnk
    Présent! H:autorun.inf
    Présent! J:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 86135C147E1EC57C5F163769827B1ADC -> C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBBuJUuKs.vbs
    Md5 : 86135C147E1EC57C5F163769827B1ADC -> C:UsersThomasAppDataLocalTempBBuJUuKs.vbs
    Md5 : 86135C147E1EC57C5F163769827B1ADC -> H:BBuJUuKs.vbs
    Md5 : 86135C147E1EC57C5F163769827B1ADC -> J:BBuJUuKs.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 86135C147E1EC57C5F163769827B1ADC -> C:UsersThomasAppDataLocalTempBBuJUuKs.vbs
    Présent! Md5 : 86135C147E1EC57C5F163769827B1ADC -> C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBBuJUuKs.vbs
    Présent! Md5 : 86135C147E1EC57C5F163769827B1ADC -> E:Nouveau dossierBBuJUuKs.vbs
    Présent! Md5 : 86135C147E1EC57C5F163769827B1ADC -> H:BBuJUuKs.vbs
    Présent! Md5 : 86135C147E1EC57C5F163769827B1ADC -> J:BBuJUuKs.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKUS-1-5-21-2828118520-750686128-1297502289-1001SoftwareMicrosoftWindowsCurrentVersionRun|BBuJUuKs
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|BBuJUuKs

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    J’en suis donc là, ne sachant pas trop quelle suite à avoir avec UsbFix et notamment quoi supprimer (ou plutôt ce qui va être supprimé) ?

    Merci beaucoup par avance pour tout conseil concernant mon cas.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour Mulotom
    tu vas continuer avec USBFix et passer à la suppression :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Mulotom
    Nombre d'articles : 0

    Bonjour buckhulk et merci de me suivre !

    Voici le compte rendu :

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Thomas (Administrateur) # THOMASPC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:48:52 | 11/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Gigabyte Technology Co., Ltd. (Z77-DS3H)
    CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
    RAM -> [Total : 8153 | Free : 6070]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 23.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 119 Go (21 Go libre(s) – 17%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 931 Go (671 Go libre(s) – 72%) [] # NTFS
    G: -> CD-ROM
    H: -> Disque amovible # 15 Go (7 Go libre(s) – 48%) [] # FAT32
    J: -> Disque amovible # 15 Go (5 Go libre(s) – 33%) [SOULAC T] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesWindows DefenderMsMpEng.exe (ID: 1772 |ParentID: 560)
    Stoppé! C:Windowsexplorer.exe (ID: 5008 |ParentID: 3924)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1712 |ParentID: 124)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 388 |ParentID: 724)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 972 |ParentID: 560)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 4052 |ParentID: 2356)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2428 |ParentID: 3964)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4460 |ParentID: 2428)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3332 |ParentID: 2428)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3872 |ParentID: 2428)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5828 |ParentID: 2428)
    Stoppé! C:Windowsexplorer.exe (ID: 5236 |ParentID: 724)
    Stoppé! C:WindowsSysWOW64wscript.exe (ID: 3060 |ParentID: 1108)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 636 |ParentID: 2428)
    Stoppé! C:Windowsexplorer.exe (ID: 1288 |ParentID: 724)
    Stoppé! C:Program Files (x86)AdobeReader 11.0ReaderAcroRd32.exe (ID: 3908 |ParentID: 1288)
    Stoppé! C:Program Files (x86)AdobeReader 11.0ReaderAcroRd32.exe (ID: 624 |ParentID: 3908)
    Stoppé! C:Program Files (x86)Steamsteam.exe (ID: 5536 |ParentID: 5008)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5744 |ParentID: 888)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWARE | Run : [BambooCore] – C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [BBuJUuKs] – wscript.exe //B “C:UsersThomasAppDataLocalTempBBuJUuKs.vbs”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWAREwow6432Node | Run : [BambooCore] – C:Program Files (x86)Bamboo DockBambooCore.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [BBuJUuKs] – wscript.exe //B “C:UsersThomasAppDataLocalTempBBuJUuKs.vbs”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [ISUSPM Startup] – C:PROGRA~2COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup
    04 – HKUS-1-5-21-2828118520-750686128-1297502289-1001SOFTWARE | Run : [BBuJUuKs] – wscript.exe //B “C:UsersThomasAppDataLocalTempBBuJUuKs.vbs”

    ################## | Recherche générique |

    Supprimé! C:UsersThomasAppDataLocalTempBBuJUuKs.vbs
    Supprimé! C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBBuJUuKs.vbs
    Supprimé! H:BBuJUuKs.vbs
    Supprimé! J:BBuJUuKs.vbs
    Supprimé! H:.lnk
    Supprimé! H:_disk_id.lnk
    Supprimé! H:9782360510986.lnk
    Supprimé! H:9782331001185.lnk
    Supprimé! H:[www.lnk
    Supprimé! H:THE BEATLES-Yellow Submarine (1968) DVD-Rip VOSTF XviD Titanic Team.lnk
    Supprimé! H:Nouveau dossier.lnk
    Supprimé! H:Tom.lnk
    Supprimé! H:japon.lnk
    Supprimé! H:HMMVI.lnk
    Supprimé! H:mariage.lnk
    Supprimé! H:important.lnk
    Supprimé! H:Dijon etc JPR.lnk
    Supprimé! H:Mariages JPR.lnk
    Supprimé! J:.lnk
    Supprimé! J:1815.lnk
    Supprimé! J:liste élèves 2013 2014 pour moi.lnk
    Supprimé! J:lettre.lnk
    Supprimé! J:affiche club JDS.lnk
    Supprimé! J:Un Long Dimanche De Fiançailles.lnk
    Supprimé! J:club JDS inscriptions.lnk
    Supprimé! J:chiffres romains affiche.lnk
    Supprimé! J:5e_panneau_sujets.lnk
    Supprimé! J:compétences.lnk
    Supprimé! J:panneau.lnk
    Supprimé! J:4.lnk
    Supprimé! J:controle EC 2.lnk
    Supprimé! J:droit et exo lib_interro.lnk
    Supprimé! J:bd.lnk
    Supprimé! J:coordo.lnk
    Supprimé! J:GoogleEarthSetup.lnk
    Supprimé! J:La Russie tableau.lnk
    Supprimé! J:Méthode carto.lnk
    Supprimé! J:Présentation des documents.lnk
    Supprimé! J:questionnaire histoire.lnk
    Supprimé! J:tableaux comp.lnk
    Supprimé! J:notes affiches 5c et 5d.lnk
    Supprimé! J:ASSR1_secours.lnk
    Supprimé! J:plan de classe.lnk
    Supprimé! J:Emploi_du_temps_soulac.lnk
    Supprimé! J:Emploi_du_temps_4B.lnk
    Supprimé! J:ReunionParentsprofs.lnk
    Supprimé! J:COMPETENCES ELEVES.lnk
    Supprimé! J:Lib.lnk
    Supprimé! J:autre.lnk
    Supprimé! J:4e.lnk
    Supprimé! J:5e.lnk
    Supprimé! J:CM2-6e.lnk
    Supprimé! J:Cours.lnk
    Supprimé! J:defectueux.lnk
    Supprimé! J:devoir.lnk
    Supprimé! J:expo.lnk
    Supprimé! J:conseil péda.lnk
    Supprimé! J:fond de carte.lnk
    Supprimé! J:PMA.lnk
    Supprimé! J:programmes.lnk
    Supprimé! J:RECYCLER.lnk
    Supprimé! J:methode.lnk
    Supprimé! J:archives.lnk
    Supprimé! J:exposés.lnk
    Supprimé! J:formation.lnk
    Supprimé! J:2013-2014 4B.lnk
    Supprimé! J:rentrée 2013 2014.lnk
    Supprimé! J:3e.lnk
    Supprimé! J:DNB.lnk
    Supprimé! J:sortie.lnk
    Supprimé! J:FSE.lnk
    Supprimé! H:autorun.inf
    Supprimé! J:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 86135C147E1EC57C5F163769827B1ADC -> C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBBuJUuKs.vbs
    Md5 : 86135C147E1EC57C5F163769827B1ADC -> C:UsersThomasAppDataLocalTempBBuJUuKs.vbs
    Md5 : 86135C147E1EC57C5F163769827B1ADC -> H:BBuJUuKs.vbs
    Md5 : 86135C147E1EC57C5F163769827B1ADC -> J:BBuJUuKs.vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 86135C147E1EC57C5F163769827B1ADC -> E:Nouveau dossierBBuJUuKs.vbs

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Supprimé! HKLMSoftwareBBuJUuKs
    Supprimé! HKUS-1-5-21-2828118520-750686128-1297502289-1001SoftwareMicrosoftWindowsCurrentVersionRun|BBuJUuKs
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|BBuJUuKs
    Supprimé! HKUS-1-5-21-2828118520-750686128-1297502289-1001Software….Mountpoints2{5b5a55e0-4757-11e2-be6c-902b343fd348}

    ################## | Listing |

    [24/01/2013 – 23:32:21 | SHD ] C:$Recycle.Bin
    [30/04/2013 – 18:36:32 | D ] C:AMD
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [07/11/2013 – 19:57:07 | ASH | 6839271424] C:hiberfil.sys
    [12/12/2012 – 15:01:19 | RHD ] C:MSOCache
    [07/11/2013 – 19:57:07 | ASH | 1610612736] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [12/06/2013 – 16:39:48 | D ] C:Program Files
    [07/11/2013 – 19:10:10 | D ] C:Program Files (x86)
    [07/11/2013 – 19:10:11 | HD ] C:ProgramData
    [14/06/2013 – 20:16:42 | D ] C:PRONOTE Réseau 2012
    [07/11/2013 – 19:57:07 | ASH | 268435456] C:swapfile.sys
    [11/11/2013 – 10:12:03 | SHD ] C:System Volume Information
    [11/11/2013 – 15:50:07 | D ] C:UsbFix
    [11/11/2013 – 15:50:27 | A | 9921] C:UsbFix [Clean 4] THOMASPC.txt
    [11/11/2013 – 11:53:06 | N | 13330] C:UsbFix [Listing 1 ] THOMASPC.txt
    [11/11/2013 – 11:43:10 | N | 11969] C:UsbFix [Scan 1] THOMASPC.txt
    [11/11/2013 – 11:54:18 | N | 9619] C:UsbFix [Scan 2] THOMASPC.txt
    [11/11/2013 – 12:10:36 | N | 9837] C:UsbFix [Scan 3] THOMASPC.txt
    [17/11/2012 – 14:41:48 | RD ] C:Users
    [05/09/2013 – 09:11:37 | D ] C:Windows
    [18/11/2012 – 15:28:37 | SHD ] E:$RECYCLE.BIN
    [02/12/2012 – 17:50:04 | D ] E:Adobe
    [01/10/2013 – 19:11:14 | N | 139448] E:affiche club JDS.pdf
    [23/09/2013 – 22:02:48 | D ] E:autre
    [03/10/2013 – 23:18:55 | D ] E:boulot
    [16/09/2013 – 21:24:16 | D ] E:Cam
    [22/08/2013 – 13:36:58 | D ] E:capesagreg
    [07/11/2013 – 19:09:02 | N | 315] E:clé illisible.txt
    [07/11/2013 – 19:07:57 | D ] E:copie clé
    [24/10/2013 – 15:44:37 | D ] E:docs
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] E:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] E:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] E:eula.3082.txt
    [26/09/2013 – 22:14:16 | N | 16780] E:FSE_PV_election.odt
    [07/11/2007 – 08:00:40 | N | 1110] E:globdata.ini
    [07/11/2007 – 08:03:18 | N | 562688] E:install.exe
    [07/11/2007 – 08:00:40 | N | 843] E:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] E:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] E:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] E:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] E:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] E:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] E:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] E:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] E:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] E:install.res.3082.dll
    [26/07/2013 – 08:05:47 | D ] E:japon
    [20/04/2013 – 09:52:47 | D ] E:jeux
    [04/10/2013 – 23:33:48 | D ] E:livres
    [06/10/2013 – 21:57:44 | D ] E:Musique
    [11/11/2013 – 15:50:27 | D ] E:Nouveau dossier
    [23/09/2013 – 21:29:43 | N | 413272] E:paf2013.pdf
    [02/09/2013 – 20:22:45 | N | 5668] E:photo Maud.jpg
    [20/10/2013 – 22:53:49 | D ] E:photos
    [01/10/2013 – 08:13:56 | N | 1610681] E:PV election FSE.jpg
    [02/12/2012 – 21:33:48 | N | 30720] E:Recours gracieux SOULAC Thomas-3.doc
    [02/12/2012 – 18:29:24 | N | 181248] E:Recours gracieux SOULAC Thomas-PJ-1.doc
    [03/09/2013 – 12:27:04 | D ] E:rentrée 2013 2014
    [16/10/2013 – 17:05:57 | N | 13195] E:Sans nom 1.ods
    [23/09/2013 – 20:47:10 | N | 73490] E:Soulac_garde_nationale_ambacia.pdf
    [06/11/2013 – 17:35:23 | D ] E:syndicat
    [18/11/2012 – 16:50:15 | SHD ] E:System Volume Information
    [20/05/2013 – 21:57:57 | D ] E:telechargements
    [04/09/2013 – 21:35:27 | D ] E:temp
    [02/12/2012 – 21:43:29 | D ] E:travail
    [07/11/2007 – 08:00:40 | N | 5686] E:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] E:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] E:VC_RED.MSI
    [22/08/2013 – 13:37:51 | D ] E:Video
    [01/01/1980 – 00:00:00 | N | 21] H:.cm0012
    [11/11/2013 – 15:49:04 | N | 732] H:autorun.lnk
    [01/01/1980 – 00:00:00 | N | 222208] H:.cmdb
    [01/03/2013 – 18:23:24 | D ] H:Nouveau dossier
    [13/01/2013 – 18:55:02 | D ] H:Tom
    [22/04/2013 – 22:01:36 | D ] H:japon
    [07/05/2013 – 15:11:44 | D ] H:HMMVI
    [22/08/2013 – 14:42:30 | D ] H:mariage
    [22/08/2013 – 20:41:50 | N | 4] H:_disk_id.pod
    [03/10/2013 – 13:51:54 | D ] H:important
    [22/05/2013 – 12:49:12 | N | 4110711] H:9782360510986.zip
    [11/01/2013 – 18:58:04 | N | 43863689] H:9782331001185.pdf
    [09/10/2013 – 13:19:58 | D ] H:9782360510986
    [25/10/2013 – 06:38:30 | D ] H:Dijon etc JPR
    [25/10/2013 – 06:39:14 | D ] H:Mariages JPR
    [01/05/2013 – 11:59:10 | N | 726497280] H:[www.Cpasbien.me] sde-mqartpr.avi
    [01/03/2013 – 16:05:02 | N | 65580] H:THE BEATLES-Yellow Submarine (1968) DVD-Rip VOSTF XviD Titanic Team.srt
    [01/03/2013 – 17:04:06 | N | 735393792] H:THE BEATLES-Yellow Submarine (1968) DVD-Rip VOSTF XviD Titanic Team.avi
    [01/01/1980 – 00:00:00 | N | 20] J:.cm0012
    [02/09/2013 – 17:37:18 | D ] J:coordo
    [24/09/2013 – 12:04:40 | N | 81408] J:liste élèves 2013 2014 pour moi.xls
    [04/10/2013 – 00:20:58 | D ] J:Lib
    [13/12/2012 – 20:10:44 | N | 961097728] J:Un Long Dimanche De Fiançailles.avi
    [01/10/2013 – 12:24:14 | N | 277531] J:affiche club JDS.odt
    [26/02/2013 – 16:30:16 | D ] J:autre
    [15/11/2011 – 23:15:00 | D ] J:4e
    [15/11/2011 – 23:15:06 | D ] J:5e
    [01/04/2012 – 19:54:12 | D ] J:CM2-6e
    [05/09/2012 – 22:18:58 | D ] J:Cours
    [19/05/2012 – 18:55:06 | D ] J:defectueux
    [18/01/2013 – 15:57:24 | D ] J:devoir
    [10/04/2012 – 11:17:40 | D ] J:expo
    [01/10/2013 – 12:28:18 | N | 12349] J:club JDS inscriptions.odt
    [06/10/2013 – 21:48:04 | D ] J:conseil péda
    [10/11/2012 – 15:16:14 | D ] J:fond de carte
    [01/10/2013 – 12:40:58 | N | 15086] J:chiffres romains affiche.odt
    [01/10/2013 – 20:11:56 | N | 139448] J:affiche club JDS.pdf
    [21/03/2012 – 14:00:42 | D ] J:PMA
    [12/10/2011 – 07:41:14 | D ] J:programmes
    [29/12/2011 – 18:04:50 | SHD ] J:RECYCLER
    [09/01/2013 – 23:36:22 | N | 13936] J:5e_panneau_sujets.odt
    [05/01/2012 – 18:01:16 | N | 7767] J:1815.kmz
    [11/11/2013 – 15:49:04 | N | 732] J:autorun.lnk
    [15/06/2013 – 00:01:56 | N | 49152] J:compétences.xls
    [25/10/2012 – 10:23:02 | N | 604672] J:controle EC 2.doc
    [24/02/2012 – 12:54:06 | N | 29184] J:droit et exo lib_interro.doc
    [02/01/2012 – 16:22:32 | N | 606536] J:GoogleEarthSetup.exe
    [22/02/2012 – 07:28:38 | N | 29184] J:La Russie tableau.doc
    [24/01/2013 – 08:21:04 | N | 17569] J:lettre.odt
    [12/02/2012 – 23:16:30 | N | 23552] J:Méthode carto.doc
    [08/01/2013 – 16:21:28 | N | 25073] J:panneau.odt
    [20/11/2011 – 20:36:58 | N | 19968] J:Présentation des documents.doc
    [08/01/2012 – 18:35:38 | N | 34816] J:questionnaire histoire.doc
    [25/11/2012 – 23:08:30 | N | 17941] J:tableaux comp.ods
    [18/03/2013 – 08:14:52 | N | 14103] J:notes affiches 5c et 5d.odt
    [07/03/2013 – 22:36:30 | D ] J:methode
    [22/03/2013 – 15:58:12 | N | 23807] J:4.4_22-03-2013.odt
    [10/04/2013 – 09:37:18 | D ] J:exposés
    [29/04/2013 – 07:51:08 | N | 28532] J:ASSR1_secours.odt
    [08/06/2013 – 08:32:38 | N | 27519] J:bd.odt
    [30/08/2013 – 00:01:16 | N | 9682] J:plan de classe.odt
    [01/09/2013 – 23:11:20 | D ] J:formation
    [03/09/2013 – 14:14:48 | D ] J:archives
    [03/09/2013 – 13:40:02 | D ] J:2013-2014 4B
    [03/09/2013 – 13:27:06 | D ] J:rentrée 2013 2014
    [04/09/2013 – 22:41:06 | D ] J:3e
    [05/09/2013 – 00:30:36 | D ] J:DNB
    [10/09/2013 – 15:21:00 | D ] J:sortie
    [15/09/2013 – 10:40:30 | N | 16359] J:Emploi_du_temps_soulac.pdf
    [15/09/2013 – 10:40:58 | N | 22147] J:Emploi_du_temps_4B.pdf
    [16/09/2013 – 21:21:22 | N | 656904] J:ReunionParentsprofs.odp
    [17/09/2013 – 23:17:02 | D ] J:FSE
    [03/11/2013 – 17:00:14 | N | 26339] J:COMPETENCES ELEVES.ods

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Mulotom
    Nombre d'articles : 0

    L’arborescence est ok sur les deux clés mais windows defender réagit encore quand je navigue dedans, sans me dire ce qui le dérange (rien de nouveau dans l’historique de defender).

  • buckhulk
    Participant
    Nombre d'articles : 2391

    fait un ZHPDiag pour vérifier stp :

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    et ensuite :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Mulotom
    Nombre d'articles : 0

    Ok c’est fait !

    Voici le lien : https://antimalware.top/log/SosUpload.a848834f0fb818f1656fc4930311998d.txt” onclick=”window.open(this.href);return false;

    Merci encore !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu connais ces DNS : DhcpDomain = microgate.fr ?

    on va continuer en passant Adwcleaner :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    Si le logiciel à trouvé des infections :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Mulotom
    Nombre d'articles : 0

    Voici le rapport d’adwcleaner :

    # AdwCleaner v3.012 – Rapport créé le 11/11/2013 à 22:38:55
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Thomas – THOMASPC
    # Exécuté depuis : C:UsersThomasDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Dossier Présent C:Program Files (x86)Common FilesUmbrella
    Dossier Présent C:Program Files (x86)Iminent
    Dossier Présent C:ProgramDataBabylon
    Dossier Présent C:ProgramDataIminent
    Dossier Présent C:UsersThomasAppDataRoamingIminent
    Dossier Présent C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Fichier Présent : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Présent : C:UsersThomasAppDataRoamingMozillaFirefoxProfilest9lgxzvq.defaultbprotector_extensions.sqlite
    Fichier Présent : C:WindowsSystem32TasksBitGuard

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareBabSolution
    Clé Présente : HKCUSoftwared6dedcb76ee910
    Clé Présente : HKCUSoftwarefilescout
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : [x64] HKCUSoftwareBabSolution
    Clé Présente : [x64] HKCUSoftwarefilescout
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKLMSoftwareBabylon
    Clé Présente : HKLMSOFTWAREClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
    Clé Présente : HKLMSOFTWAREClassesCLSID{0398B101-6DA7-473F-A290-17D2FBC88CC0}
    Clé Présente : HKLMSOFTWAREClassesCLSID{0CC36196-8589-4B80-A771-D659411D7F90}
    Clé Présente : HKLMSOFTWAREClassesCLSID{143D96F9-EB64-48B3-B192-91C2C41A1F43}
    Clé Présente : HKLMSOFTWAREClassesCLSID{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
    Clé Présente : HKLMSOFTWAREClassesCLSID{187A6488-6E71-4A2A-B118-7BEFBFE58257}
    Clé Présente : HKLMSOFTWAREClassesCLSID{2D065204-A024-4C39-8A38-EE7078EC7ACF}
    Clé Présente : HKLMSOFTWAREClassesCLSID{30F5476C-677B-4DB0-B397-51F5BFD86840}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
    Clé Présente : HKLMSOFTWAREClassesCLSID{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
    Clé Présente : HKLMSOFTWAREClassesCLSID{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
    Clé Présente : HKLMSOFTWAREClassesCLSID{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Présente : HKLMSOFTWAREClassesCLSID{492A108F-51D0-4BD8-899D-AD4AB2893064}
    Clé Présente : HKLMSOFTWAREClassesCLSID{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Présente : HKLMSOFTWAREClassesCLSID{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Présente : HKLMSOFTWAREClassesCLSID{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
    Clé Présente : HKLMSOFTWAREClassesCLSID{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
    Clé Présente : HKLMSOFTWAREClassesCLSID{76C684D2-C35D-4284-976A-D862F53ADB81}
    Clé Présente : HKLMSOFTWAREClassesCLSID{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Présente : HKLMSOFTWAREClassesCLSID{79EF3691-EC1A-4705-A01A-D2E36EC11758}
    Clé Présente : HKLMSOFTWAREClassesCLSID{82F41418-8E64-47EB-A7F1-4702A974D289}
    Clé Présente : HKLMSOFTWAREClassesCLSID{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
    Clé Présente : HKLMSOFTWAREClassesCLSID{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
    Clé Présente : HKLMSOFTWAREClassesCLSID{8AAC123A-1959-4A45-BFC5-E2D50783098A}
    Clé Présente : HKLMSOFTWAREClassesCLSID{A07956CD-81F8-4A03-B524-5D87E690DC83}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B89D5309-0367-4494-A92F-3D4C94F88307}
    Clé Présente : HKLMSOFTWAREClassesCLSID{C014EBF8-8854-448B-B5A4-557C4090EDCE}
    Clé Présente : HKLMSOFTWAREClassesCLSID{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
    Clé Présente : HKLMSOFTWAREClassesCLSID{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
    Clé Présente : HKLMSOFTWAREClassesCLSID{C4765B07-BC2F-477B-925C-B2BF24887823}
    Clé Présente : HKLMSOFTWAREClassesCLSID{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Présente : HKLMSOFTWAREClassesCLSID{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
    Clé Présente : HKLMSOFTWAREClassesCLSID{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Présente : HKLMSOFTWAREClassesCLSID{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Présente : HKLMSOFTWAREClassesCLSID{E812AE43-7799-4E67-8CF8-4104297A2D16}
    Clé Présente : HKLMSOFTWAREClassesCLSID{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
    Clé Présente : HKLMSOFTWAREClassesCLSID{F92193FD-2243-4401-9ACC-49FF30885898}
    Clé Présente : HKLMSOFTWAREClassesCLSID{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
    Clé Présente : HKLMSOFTWAREClassesIminent
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSOFTWAREd6dedcb76ee910
    Clé Présente : HKLMSoftwareDataMngr
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : HKLMSoftwareUmbrella
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Valeur Présente : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:UsersThomasAppDataRoamingMozillaFirefoxProfilest9lgxzvq.defaultprefs.js ]

    Ligne Trouvée : user_pref(“extensions.enabledAddons”, “webbooster%40iminent.com:5.14.1.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent100”, “1353410292939”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent109”, “1354741423177”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent110”, “1354741473956”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent111”, “1354741423171”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent112”, “1354741423181”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent122”, “1354741423183”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1355060126180”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent110”, “1355060126451”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1355060126177”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1355060126183”);
    Ligne Trouvée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1355060126186”);

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [16596 octets] – [11/11/2013 22:38:30]
    AdwCleaner[R1].txt – [16315 octets] – [11/11/2013 22:38:55]

    ########## EOF – C:AdwCleanerAdwCleaner[R1].txt – [16376 octets] ##########

  • Mulotom
    Nombre d'articles : 0

    et le rapport au redémarrage ci-dessous. A noter que windows defender au redémarrage à mis en quarantaine à nouveau le Worm:VBS/Jenxcus!Ink
    Pour le microgate.fr, c’est là où j’ai acheté mon PC.

    # AdwCleaner v3.012 – Rapport créé le 11/11/2013 à 22:42:18
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Thomas – THOMASPC
    # Exécuté depuis : C:UsersThomasDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataIminent
    Dossier Supprimé : C:Program Files (x86)Iminent
    Dossier Supprimé : C:Program Files (x86)Common FilesUmbrella
    Dossier Supprimé : C:UsersThomasAppDataRoamingIminent
    Dossier Supprimé : C:UsersThomasAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilest9lgxzvq.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:WindowsSystem32TasksBitGuard

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKCUSoftwared6dedcb76ee910
    Clé Supprimée : HKLMSOFTWAREd6dedcb76ee910
    Clé Supprimée : HKLMSOFTWAREClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0398B101-6DA7-473F-A290-17D2FBC88CC0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0CC36196-8589-4B80-A771-D659411D7F90}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{143D96F9-EB64-48B3-B192-91C2C41A1F43}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{187A6488-6E71-4A2A-B118-7BEFBFE58257}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2D065204-A024-4C39-8A38-EE7078EC7ACF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{30F5476C-677B-4DB0-B397-51F5BFD86840}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{492A108F-51D0-4BD8-899D-AD4AB2893064}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{76C684D2-C35D-4284-976A-D862F53ADB81}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{79EF3691-EC1A-4705-A01A-D2E36EC11758}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82F41418-8E64-47EB-A7F1-4702A974D289}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8AAC123A-1959-4A45-BFC5-E2D50783098A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A07956CD-81F8-4A03-B524-5D87E690DC83}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B89D5309-0367-4494-A92F-3D4C94F88307}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C014EBF8-8854-448B-B5A4-557C4090EDCE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C4765B07-BC2F-477B-925C-B2BF24887823}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E812AE43-7799-4E67-8CF8-4104297A2D16}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F92193FD-2243-4401-9ACC-49FF30885898}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareUmbrella
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:UsersThomasAppDataRoamingMozillaFirefoxProfilest9lgxzvq.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.enabledAddons”, “webbooster%40iminent.com:5.14.1.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent100”, “1353410292939”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent109”, “1354741423177”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent110”, “1354741473956”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent111”, “1354741423171”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent112”, “1354741423181”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent122”, “1354741423183”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1355060126180”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent110”, “1355060126451”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1355060126177”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1355060126183”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1355060126186”);

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [16596 octets] – [11/11/2013 22:38:30]
    AdwCleaner[R1].txt – [16657 octets] – [11/11/2013 22:38:55]
    AdwCleaner[S0].txt – [16268 octets] – [11/11/2013 22:42:18]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [16329 octets] ##########

  • buckhulk
    Participant
    Nombre d'articles : 2391

    OK c’est bien
    Maintenant j’aimerais que tu passes JRT :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    et après:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • Mulotom
    Nombre d'articles : 0

    JRT fait, voici le lien : https://antimalware.top/log/SosUpload.bee669ec66d5f4d12c20e2bc3bd3d50f.txt” onclick=”window.open(this.href);return false;

    Je lance Malware.

    Merci !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok cool
    Après tu me referas un ZHPDiag s’il te plait , je te ferais surement un script pour virer les restes !

  • Mulotom
    Nombre d'articles : 0

    Génial, je te remercie, ça dépasse très largement mes compétences en informatique !!!

    Malware n’a rien détecté.

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.07.07

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Thomas :: THOMASPC [administrateur]

    12/11/2013 12:16:55
    mbam-log-2013-11-12 (12-16-55).txt

    Type d’examen: Examen complet (C:|E:|H:|J:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 523800
    Temps écoulé: 36 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok ok va voir le ZHPDiag alors ….

  • Mulotom
    Nombre d'articles : 0

    Désolé de ne pas l’avoir fait plus tôt, pas mal pris depuis. Voici le rapport :

    ~ Rapport de ZHPDiag v2013.11.11.25 – Nicolas Coolman (11/11/2013)
    ~ Lancé par Thomas (12/11/2013 22:50:37)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721 (Defaut)
    MFIE: Mozilla Firefox 23.0.1
    GCIE: Google Chrome v30.0.1599.101
    OBIE: Wacom WebTabletPlugin for Internet Explorer and Netscape v2.1.0.2
    OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.10

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : GXT7V
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1000
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8153 MB (83% free)
    System Restore: Activé (Enable)
    System drive C: has 22 GB (18%) free of 119 GB

    —\ Mode de connexion au système
    ~ Computer Name: THOMASPC
    ~ User Name: Thomas
    ~ All Users Names: Thomas, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersThomasAppDataRoamingZHP
    ~ %AppData% : C:UsersThomasAppDataRoaming
    ~ %Desktop% : C:UsersThomasDesktop
    ~ %Favorites% : C:UsersThomasFavorites
    ~ %LocalAppData% : C:UsersThomasAppDataLocal
    ~ %StartMenu% : C:UsersThomasAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 119 Go)
    D: CD-ROM drive (Not Inserted)
    E: Hard drive, Flash drive, Thumb drive (Free 696 Go of 931 Go)
    F: Floppy drive, Flash card reader, USB Key (Free 7 Go of 8 Go)
    G: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] – (.Microsoft Corporation – Explorateur Windows.) (.01/06/2013 – 12:34:21.) — C:WindowsExplorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] – (.Microsoft Corporation – Application de démarrage de Windows.) (.26/07/2012 – 04:08:50.) — C:WindowsSystem32Wininit.exe [132608]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.BCF2036A0DD579E47C008C133550283E] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.11/10/2012 – 06:46:58.) — C:WindowsSystem32Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] – (.Microsoft Corporation – Bibliothèque de licences.) (.26/07/2012 – 04:07:20.) — C:WindowsSystem32sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.06/11/2012 – 04:53:44.) — C:Windowssystem32DriversAFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.26/07/2012 – 06:00:48.) — C:Windowssystem32Driversatapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] – (.Microsoft Corporation – CD-ROM File System Driver.) (.26/07/2012 – 03:30:10.) — C:Windowssystem32DriversCdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.26/07/2012 – 03:26:36.) — C:Windowssystem32DriversCdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.26/07/2012 – 03:26:53.) — C:Windowssystem32DriversDfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/09/2012 – 07:08:44.) — C:Windowssystem32DriversHDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] – (.Microsoft Corporation – Pilote de port i8042.) (.26/07/2012 – 03:28:51.) — C:Windowssystem32Driversi8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] – (.Microsoft Corporation – IP Network Address Translator.) (.26/07/2012 – 03:23:01.) — C:Windowssystem32DriversIpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.05/02/2013 – 23:29:09.) — C:Windowssystem32DriversMRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] – (.Microsoft Corporation – MBT Transport driver.) (.26/07/2012 – 03:24:28.) — C:Windowssystem32DriversnetBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.02/02/2013 – 11:54:54.) — C:Windowssystem32Driversntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] – (.Microsoft Corporation – Pilote de port parallèle.) (.26/07/2012 – 03:29:53.) — C:Windowssystem32DriversParport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.26/07/2012 – 03:23:17.) — C:Windowssystem32DriversRasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 – 03:25:18.) — C:Windowssystem32Driversrdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] – (.Microsoft Corporation – TDI Translation Driver.) (.26/07/2012 – 06:26:47.) — C:Windowssystem32Driverstdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.01/06/2013 – 12:26:33.) — C:Windowssystem32Driversvolsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/12
    ~ Mes Favoris (My Favorites) : 1/3
    ~ Mes Documents (My Documents) : 3/795
    ~ Mon Bureau (My Desktop) : 1/39
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.AF9DBCC16D59C9261083ACB7C9B407D1] – (.LG Electronics – Dual Package.) — C:Program Files (x86)LG Soft India Pvt LtdDual PackagebinDual Package.exe [705024] [PID.4024]
    [MD5.3B78ACCCAA5132638E7CF419F4A965C7] – (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe [1185112] [PID.4072]
    [MD5.E363E233D91DCCA6FD9C82433455A33F] – (.Pas de propriétaire – TestDDCCI MFC Application.) — C:Program Files (x86)LG Soft India Pvt LtdDual PackagebinTestDDCCI.exe [24576] [PID.4080]
    [MD5.02A1459E1958232C19C2F6EB82B5AAA7] – (.Pas de propriétaire – BambooDock back-end application.) — C:Program Files (x86)Bamboo DockBambooCore.exe [646232] [PID.3884]
    [MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] – (.InstallShield Software Corporation – InstallShield Update Service Scheduler.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe [69632] [PID.4384]
    [MD5.3E399A1328181C2A352472369DE2A93A] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [844752] [PID.1452]
    [MD5.0248882379D37F3DC3EA1C721803B645] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8202752] [PID.2816]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 15 Legitimates Filtered in 00mn 03s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersThomasAppDataRoamingMozillaFirefoxProfilest9lgxzvq.defaultprefs.js
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 22

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Avidemux 2.6 (32-bit).lnk . (.Free Software Foundation – Avidemux 2.6.4.) — C:Program Files (x86)Avidemux 2.6avidemux.exe
    O4 – GSDesktop [Public]: Bamboo Dock.lnk . (…) — C:Program Files (x86)Bamboo DockBamboo DockBamboo Dock.exe
    O4 – GSDesktop [Public]: Canon MF Toolbox 4.9.lnk . (.CANON INC. – MF Toolbox Application.) — C:Program Files (x86)CanonMF Toolbox Ver4.9MFTBOX.exe
    O4 – GSDesktop [Public]: Client PRONOTE 2012.lnk . (…) — C:PRONOTE Réseau 2012Client PRONOTE 2012.exe
    O4 – GSDesktop [Public]: Diablo III.lnk . (.Blizzard Entertainment – Diablo III Setup.) — E:jeuxDiablo IIIDiablo III Launcher.exe
    O4 – GSDesktop [Public]: Dual Package.lnk . (.LG Electronics – Dual Package.) — C:Program Files (x86)LG Soft India Pvt LtdDual PackagebinDual Package.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: Lib.lnk . (…) — C:Program Files (x86)LibLib’.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation – OpenOffice 4.0.0.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSProgram [Public]: Bamboo Dock.lnk . (…) — C:Program Files (x86)Bamboo DockBamboo DockBamboo Dock.exe
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [Thomas]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Thomas]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Thomas]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [Thomas]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Thomas]: Might & Magic Heroes VI – Raccourci.lnk . (.Black Hole Entertainment – Might & Magic Heroes VI.) — E:jeuxHMM6Might & Magic Heroes VI.exe
    O4 – GSDesktop [Thomas]: MOVIEMK.lnk . (.Microsoft Corporation – Windows Movie Maker.) — C:Program Files (x86)Movie Maker 2.6MOVIEMK.exe =>.Microsoft Corporation
    O4 – GSDesktop [Thomas]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Thomas]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Thomas]: UsbFix Faire un Don.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.usbfix.net” onclick=”window.open(this.href);return false;
    ~ Global Startup: 73 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Dual Package.lnk . (.LG Electronics – Dual Package.) — C:Program Files (x86)LG Soft India Pvt LtdDual PackagebinDual Package.exe
    O4 – HKLM..Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated – Adobe Updater Startup Utility.) — C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [BBuJUuKs] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)SteamSteam.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.DT Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [AdobeBridge] Clé orpheline
    O4 – HKCU..Run: [ISUSPM Startup] . (.InstallShield Software Corporation – InstallShield Update Service Update Manager.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [CanonSolutionMenuEx] . (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [BambooCore] . (.Pas de propriétaire – BambooDock back-end application.) — C:Program Files (x86)Bamboo DockBambooCore.exe
    O4 – HKLM..Wow6432NodeRun: [SwitchBoard] . (.Adobe Systems Incorporated – SwitchBoard Server (32 bit).) — C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    O4 – HKLM..Wow6432NodeRun: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated – Adobe CS6 Service Manager.) — C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe
    O4 – HKLM..Wow6432NodeRun: [ISUSScheduler] . (.InstallShield Software Corporation – InstallShield Update Service Scheduler.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKUSS-1-5-21-2828118520-750686128-1297502289-1001..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)SteamSteam.exe
    O4 – HKUSS-1-5-21-2828118520-750686128-1297502289-1001..Run: [DAEMON Tools Lite] . (.DT Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKUSS-1-5-21-2828118520-750686128-1297502289-1001..Run: [AdobeBridge] Clé orpheline
    O4 – HKUSS-1-5-21-2828118520-750686128-1297502289-1001..Run: [ISUSPM Startup] . (.InstallShield Software Corporation – InstallShield Update Service Update Manager.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: Se&nd to OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation – Microsoft Lync.) — C:Program FilesMicrosoft OfficeOffice15lync.exe
    O9 – Extra button: OneNote Lin&ked Notes [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office15ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{17380275-D35D-48C2-9BCD-E8D825F7A4D6}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCCSServicesTcpip..{1ABBE8FA-82D3-4E9E-92FF-5D815728649A}: DhcpNameServer = 192.168.3.1
    O17 – HKLMSystemCCSServicesTcpip..{1ABBE8FA-82D3-4E9E-92FF-5D815728649A}: DhcpDomain = microgate.fr
    O17 – HKLMSystemCS1ServicesTcpip..{17380275-D35D-48C2-9BCD-E8D825F7A4D6}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS1ServicesTcpip..{1ABBE8FA-82D3-4E9E-92FF-5D815728649A}: DhcpNameServer = 192.168.3.1
    O17 – HKLMSystemCS1ServicesTcpip..{1ABBE8FA-82D3-4E9E-92FF-5D815728649A}: DhcpDomain = microgate.fr
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE15MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{E9D83EBB-E4F6-45CC-854A-A06B56ACA5DB}] (…) — D:LGE.exe (.not file.) [0]
    ~ Scheduled Task: 8 Legitimates Filtered in 00mn 01s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (frujkasb) . (. – .) – C:Windowssystem32driversfrujkasb.sys (.not file.)
    O41 – Driver: (gcpkkwnk) . (. – .) – C:Windowssystem32driversgcpkkwnk.sys (.not file.)
    O41 – Driver: (gpdbbeoi) . (. – .) – C:Windowssystem32driversgpdbbeoi.sys (.not file.)
    O41 – Driver: (iuzrrstm) . (. – .) – C:Windowssystem32driversiuzrrstm.sys (.not file.)
    O41 – Driver: (kffofuyd) . (. – .) – C:Windowssystem32driverskffofuyd.sys (.not file.)
    O41 – Driver: (pmkhqbkf) . (. – .) – C:Windowssystem32driverspmkhqbkf.sys (.not file.)
    O41 – Driver: (tazitqua) . (. – .) – C:Windowssystem32driverstazitqua.sys (.not file.)
    ~ Drivers: 50 Legitimates Filtered in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Eador. Masters of the Broken World – (.Snowbird Games.) [HKLM][64Bits] — Steam App 232050
    O42 – Logiciel: Iminent – (.Iminent.) [HKLM][64Bits] — {01569F56-3721-44D5-BE8C-201BC8C4E3D1} =>Adware.IMBooster
    O42 – Logiciel: Lib version 3.1.1 – (.Belin.) [HKLM][64Bits] — fr.libtheque.applications.v3_is1
    O42 – Logiciel: The Misadventures of P.B. Winterbottom – (.2K Play / The Odd Gentlemen.) [HKLM][64Bits] — Steam App 40930
    ~ Logic: 100 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareBBuJUuKs]
    ~ Key Software: 185 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/06/2013 – 16:40:34 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 – CFD: 21/03/2013 – 18:52:34 – [0,001] —-D C:UsersThomasAppDataLocal28050
    ~ Program Folder: 150 Legitimates Filtered in 00mn 04s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.9C762D9D2D2D7874889E2CBF58B3080C] – 11/11/2013 – 11:43:10


    . (…) — C:UsbFix [Scan 1] THOMASPC.txt [11969]
    O44 – LFC:[MD5.DFC8FB82CD5AA99967BE9BA073D8CE7E] – 11/11/2013 – 11:53:06


    . (…) — C:UsbFix [Listing 1 ] THOMASPC.txt [13330]
    O44 – LFC:[MD5.9A53C04E61AB17E79C7A6E4B3F56E13F] – 11/11/2013 – 11:54:18


    . (…) — C:UsbFix [Scan 2] THOMASPC.txt [9619]
    O44 – LFC:[MD5.5107A0B2314002A8FB412F28C4DF688B] – 11/11/2013 – 12:10:36


    . (…) — C:UsbFix [Scan 3] THOMASPC.txt [9837]
    O44 – LFC:[MD5.0D27C3D6933E6EEFED572A45AD59FCE2] – 11/11/2013 – 15:50:30 —A- . (…) — C:UsbFix [Clean 4] THOMASPC.txt [17457]
    ~ Files: 21 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.866ECAD495E5C36824E7286767647790] – 11/11/2013 – 23:55:38 —A- – C:WindowsPrefetchGO.EXE-34414F70.pf
    O45 – LFCP:[MD5.4B4F607B12CC3CE85AD15853F277CA31] – 12/11/2013 – 08:40:00 —A- – C:WindowsPrefetchdynreservedpri.db
    O45 – LFCP:[MD5.80ED000212D93A6CC159CCE28387ED7C] – 12/11/2013 – 09:38:53 —A- – C:WindowsPrefetchCIVILIZATIONV_DX11.EXE-57ADC4AF.pf
    O45 – LFCP:[MD5.B1DE162FDFB11055935C2DAE63950391] – 12/11/2013 – 12:11:28 —A- – C:WindowsPrefetchWGET.DAT-71EEB741.pf
    O45 – LFCP:[MD5.292DB9DCC1D780F3129367503BF933F9] – 12/11/2013 – 12:11:35 —A- – C:WindowsPrefetchJRT.EXE-B3E9D0D5.pf
    O45 – LFCP:[MD5.E5C14ED7B50BE786E4468C43628C3D5A] – 12/11/2013 – 12:12:18 —A- – C:WindowsPrefetchFIND.EXE-3298DC3B.pf
    O45 – LFCP:[MD5.25E3880295CCBCFBBF65033999DF1861] – 12/11/2013 – 12:13:38 —A- – C:WindowsPrefetchFC.EXE-A601B343.pf
    O45 – LFCP:[MD5.33182CED8434DDF8349A8D96984FEF65] – 12/11/2013 – 12:14:16 —A- – C:WindowsPrefetchCUT.DAT-754085EA.pf
    O45 – LFCP:[MD5.FD8923B87C293836BEA51BF3B4748DDB] – 12/11/2013 – 12:14:22 —A- – C:WindowsPrefetchSHORTCUT.DAT-87CBC6C2.pf
    O45 – LFCP:[MD5.887794E43E995AAB94E6CEA2E1D8748E] – 12/11/2013 – 12:14:24 —A- – C:WindowsPrefetchSED.DAT-F8B6BD1A.pf
    O45 – LFCP:[MD5.1C9DA0C86847120DE3C85FCDDF02EC6D] – 12/11/2013 – 12:14:25 —A- – C:WindowsPrefetchNIRCMD.DAT-9D508FD7.pf
    O45 – LFCP:[MD5.19C80B31D2831E525867829D4821D2A0] – 12/11/2013 – 17:26:19 —A- – C:WindowsPrefetchPEN_TOUCHUSER.EXE-E2A3E4DB.pf
    O45 – LFCP:[MD5.FB201D8F815DDB066F5AA25B9CDD1F5A] – 12/11/2013 – 17:26:58 —A- – C:WindowsPrefetchLAUNCHTM.EXE-B444BC8E.pf
    ~ Prefetcher: 147 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] – 26/11/2012 – 18:59:49 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [283200]
    O58 – SDL:[MD5.30537B9E747D8E285BB5484866A2FADB] – 11/02/2011 – 16:34:28 —A- . (…) — C:WindowsSysWOW64LGPII2CDriver.sys [19968]
    ~ Drivers: 19 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 11/11/2013 – 22:51:11 —A- . (…) — C:UsersThomasAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 11/11/2013 – 22:51:11 —A- . (…) — C:UsersThomasAppDataRoamingZHPZHPDiag.txt [45527] =>.Nicolas Coolman
    O61 – LFC: 12/11/2013 – 22:51:02 —A- . (…) — C:UsersThomasAppDataLocalGoogleChromeUser DataLocal State [65391]
    O61 – LFC: 12/11/2013 – 22:51:11 —A- . (…) — C:UsersThomasAppDataRoamingZHPLog.txt [36706] =>.Nicolas Coolman
    O61 – LFC: 12/11/2013 – 22:51:11 —A- . (…) — C:UsersThomasAppDataRoamingZHPTestsZHPDiag.txt [2873] =>.Nicolas Coolman
    O61 – LFC: 12/11/2013 – 22:51:11 —A- . (…) — C:UsersThomasDocuments5-tract_14_novembre.pdf [172439]
    O61 – LFC: 12/11/2013 – 22:51:13 —A- . (…) — C:UsersThomasDownloadsCompte-rendu-05-11-13.docx [15028]
    O61 – LFC: 12/11/2013 – 22:51:32 —A- . (…) — C:UsersThomasDownloads� pour le 28.doc [21504]
    ~ 9 Fichiers temporaires (Temporary files)
    ~ Files: 125 Legitimates Filtered in 00mn 31s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersThomasAppDataLocalTempQuarantine.exe [350377]
    [MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][11/11/2013] (…) — C:UsersThomasDesktopadwcleaner.exe [1085542]
    ~ Files: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{1D63118E-EA01-4B49-BD7C-85AF680B4C8C}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86)IminentIminent.exe (.not file.) =>Adware.IMBooster
    O87 – FAEL: “{E5026B87-7C49-4A5C-9CC3-1EC0009A1B03}” |In – None – P17 – TRUE | .(…) — C:Program Files (x86)IminentIminent.Messengers.exe (.not file.) =>Adware.IMBooster
    O87 – FAEL: “{6137F283-919C-4F4E-AFF1-2EB3D521DAC4}” | In – Private – P6 – TRUE | .(.Black Hole Entertainment – Might & Magic Heroes VI.) — E:jeuxHMM6Might & Magic Heroes VI.exe
    O87 – FAEL: “{F2734D1A-88AC-4CF0-8E2F-AFD3390E639A}” | In – Private – P17 – TRUE | .(.Black Hole Entertainment – Might & Magic Heroes VI.) — E:jeuxHMM6Might & Magic Heroes VI.exe
    ~ Firewall: 257 Legitimates Filtered in 00mn 02s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “65F9651012735D44EBC802B18C4C3E1D” . (.Iminent.) — C:WindowsInstaller{01569F56-3721-44D5-BE8C-201BC8C4E3D1}imbooster.ico =>Adware.IMBooster
    ~ Update Products: 79 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 29/03/2013 241152 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 14/05/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) – C:Program Files (x86)FreemakeCaptureLibCaptureLibService.exe
    SS – | Auto 04/12/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 04/12/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 26/09/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 30/10/2013 566696 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SS – | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/11/2012 619904 | (WTabletServiceCon) . (.Wacom Technology, Corp..) – C:Program FilesTabletPenWTabletServiceCon.exe
    SS – | Demand 20/09/2012 29696 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 01s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Thomas at 12/11/2013 22:52:08
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Thomas at 12/11/2013 22:52:10

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12994 – (11/11/2013)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{01569F56-3721-44D5-BE8C-201BC8C4E3D1}] =>Adware.IMBooster^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
    ~ Additionnel Scan: 274613 Items scanned in 00mn 09s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ MSI: 2 link(s) detected in 00mn 09s

    ~ 1220 Legitimates filtered by white list
    End of the scan (448 lines in 01mn 42s)(0)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bon OK mais j’aurais préférer que tu héberge le rapport , enfin….

    connais-tu ce DNS ? : DhcpDomain = microgate.fr

    voici un script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline
      OPT:O4 - HKCU..Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe
      O4 - HKUSS-1-5-21-2828118520-750686128-1297502289-1001..Run: [AdobeBridge] Clé orpheline
      OPT:O4 - HKUSS-1-5-21-2828118520-750686128-1297502289-1001..Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe
      [MD5.00000000000000000000000000000000] [APT] [{E9D83EBB-E4F6-45CC-854A-A06B56ACA5DB}] (...) -- D:LGE.exe (.not file.) [0]
      O41 - Driver: (frujkasb) . (. - .) - C:Windowssystem32driversfrujkasb.sys (.not file.)
      O41 - Driver: (gcpkkwnk) . (. - .) - C:Windowssystem32driversgcpkkwnk.sys (.not file.)
      O41 - Driver: (gpdbbeoi) . (. - .) - C:Windowssystem32driversgpdbbeoi.sys (.not file.)
      O41 - Driver: (iuzrrstm) . (. - .) - C:Windowssystem32driversiuzrrstm.sys (.not file.)
      O41 - Driver: (kffofuyd) . (. - .) - C:Windowssystem32driverskffofuyd.sys (.not file.)
      O41 - Driver: (pmkhqbkf) . (. - .) - C:Windowssystem32driverspmkhqbkf.sys (.not file.)
      O41 - Driver: (tazitqua) . (. - .) - C:Windowssystem32driverstazitqua.sys (.not file.)
      O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {01569F56-3721-44D5-BE8C-201BC8C4E3D1} =>Adware.IMBooster
      [HKLMSoftwareBBuJUuKs]
      O43 - CFD: 12/06/2013 - 16:40:34 - [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O43 - CFD: 21/03/2013 - 18:52:34 - [0,001] ----D C:UsersThomasAppDataLocal28050
      [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:UsersThomasAppDataLocalTempQuarantine.exe [350377]
      O87 - FAEL: "{1D63118E-EA01-4B49-BD7C-85AF680B4C8C}" |In - None - P17 - TRUE | .(...) -- C:Program Files (x86)IminentIminent.exe (.not file.) =>Adware.IMBooster
      O87 - FAEL: "{E5026B87-7C49-4A5C-9CC3-1EC0009A1B03}" |In - None - P17 - TRUE | .(...) -- C:Program Files (x86)IminentIminent.Messengers.exe (.not file.) =>Adware.IMBooster
      O90 - PUC: "65F9651012735D44EBC802B18C4C3E1D" . (.Iminent.) -- C:WindowsInstaller{01569F56-3721-44D5-BE8C-201BC8C4E3D1}imbooster.ico =>Adware.IMBooster
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{01569F56-3721-44D5-BE8C-201BC8C4E3D1}] =>Adware.IMBooster^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Mulotom
    Participant
    Nombre d'articles : 4

    Désolé pour le rapport, pour celui-ci pas de problème : https://antimalware.top/log/SosUpload.2de167f5a88d57d8f38520167e4bb334.txt” onclick=”window.open(this.href);return false;

    Pour le DNS DhcpDomain = microgate.fr tout ce que je peux te dire c’est que Microgate est le magasin d’où vient mon PC.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon ok comment se comporte le PC maintenant ? c’est ça le plus important !
    Je pense qu’on peut virer

    Pour le DNS DhcpDomain = microgate.fr tout ce que je peux te dire c'est que Microgate est le magasin d'où vient mon PC.

    qu’en penses-tu ?

  • Mulotom
    Participant
    Nombre d'articles : 4

    En effet on peut le virer, comment dois-je m’y prendre ?

    Mon PC a l’air d’aller pas mal du tout, un grand merci !!! :merci:

    Le problème maintenant c’est le réseau du collège où je travaille, c’est là que j’ai chopé le virus… j’espère qu’ils ont commencé à s’en occuper, je risque sinon de devoir recommencer la manœuvre.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui on va le virer !
    pour ” le réseau du collège” je ne sais pas mais ton ordinateur doit être vacciné donc…..
    si ce n’est pas le cas :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Donc pour virer microgate.fr :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O17 - HKLMSystemCCSServicesTcpip..{1ABBE8FA-82D3-4E9E-92FF-5D815728649A}: DhcpDomain = microgate.fr
      O17 - HKLMSystemCS1ServicesTcpip..{1ABBE8FA-82D3-4E9E-92FF-5D815728649A}: DhcpDomain = microgate.fr
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite il faut que tu passes Delfix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    et tu me dis comment ça fonctionne ?
    merci !

  • Mulotom
    Participant
    Nombre d'articles : 4

    Voici le 1er rapport :
    https://antimalware.top/log/SosUpload.2927630a03051fcac1ea531eb1bbafb6.txt” onclick=”window.open(this.href);return false;

    Et celui de Delfix :
    https://antimalware.top/log/SosUpload.357b7a84e140146045b50b1ecd7bb622.txt” onclick=”window.open(this.href);return false;

    Je crois que tout va bien maintenant ! Un grand merci pour ton aide efficace !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    c’est super !
    suis bien :
    [fin2desinf:32hr874g][/fin2desinf:32hr874g]

  • Mulotom
    Participant
    Nombre d'articles : 4

    Très instructif ! Merci encore.

    Bonne continuation à toi.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas de problème , au plaisir 😎 )

Le sujet ‘clé usb infectée / raccourcis’ est fermé à de nouvelles réponses.