Création de fichiers raccourci – pc infecté – Rapport usbfix 2013-11-09T16:57:41+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Création de fichiers raccourci – pc infecté – Rapport usbfix

  • Auteur
    Messages
  • pryme
    Participant
    Post count: 7

    Bonsoir, ou (re) bonsoir,

    Ma clé Usb a été infecté par un virus ce qui a contaminé, deux de mes pc. Heureusement grâce à de bons conseils, mon pc Asus a pu être restaurer et les clés Usb également. Maintenant je poste pour avoir de l’aide pour la restauration de mon petit notebook Hp.
    J’ai fait une ” recherche ” avec Usbfix et voici le rapport ;)

    [spoiler:1328esfr]############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Pryme (Administrateur) # PRYME-HP
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:30:33 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3387)
    CPU: AMD E-450 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3689 | Free : 1143]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 268 Go (144 Go libre(s) – 54%) [] # NTFS
    D: -> Disque fixe # 26 Go (3 Go libre(s) – 10%) [Recovery] # NTFS
    E: -> Disque fixe # 4 Go (1 Go libre(s) – 27%) [HP_TOOLS] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 376 |ParentID: 360)
    C:Windowssystem32csrss.exe (ID: 468 |ParentID: 460)
    C:Windowssystem32wininit.exe (ID: 476 |ParentID: 360)
    C:Windowssystem32winlogon.exe (ID: 532 |ParentID: 460)
    C:Windowssystem32services.exe (ID: 572 |ParentID: 476)
    C:Windowssystem32lsass.exe (ID: 580 |ParentID: 476)
    C:Windowssystem32lsm.exe (ID: 588 |ParentID: 476)
    C:Windowssystem32svchost.exe (ID: 680 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 764 |ParentID: 572)
    C:Windowssystem32atiesrxx.exe (ID: 848 |ParentID: 572)
    C:WindowsSystem32svchost.exe (ID: 896 |ParentID: 572)
    C:WindowsSystem32svchost.exe (ID: 936 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 960 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 984 |ParentID: 572)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 300 |ParentID: 572)
    C:Windowssystem32atieclxx.exe (ID: 1196 |ParentID: 848)
    C:Windowssystem32Hpservice.exe (ID: 1216 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 1316 |ParentID: 572)
    C:Windowssystem32Dwm.exe (ID: 1500 |ParentID: 936)
    C:Windowssystem32WLANExt.exe (ID: 1520 |ParentID: 936)
    C:Windowssystem32conhost.exe (ID: 1528 |ParentID: 376)
    C:WindowsExplorer.EXE (ID: 1536 |ParentID: 1488)
    C:WindowsSystem32spoolsv.exe (ID: 1648 |ParentID: 572)
    C:Windowssystem32taskhost.exe (ID: 1724 |ParentID: 572)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1756 |ParentID: 572)
    C:Windowssystem32taskeng.exe (ID: 1828 |ParentID: 984)
    C:Program Files (x86)Advanced System ProtectorAdvancedSystemProtector.exe (ID: 1872 |ParentID: 1828)
    C:Windowssystem32svchost.exe (ID: 1924 |ParentID: 572)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1044 |ParentID: 572)
    C:Program FilesIDTWDMAESTSr64.exe (ID: 1076 |ParentID: 572)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1208 |ParentID: 572)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1944 |ParentID: 1536)
    C:Program FilesIDTWDMsttray64.exe (ID: 1976 |ParentID: 1536)
    C:Program Files (x86)SonySony PC CompanionPCCompanion.exe (ID: 1764 |ParentID: 1536)
    C:UsersPrymeAppDataRoamingSpotifyspotify.exe (ID: 2144 |ParentID: 1536)
    C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe (ID: 2180 |ParentID: 1588)
    C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe (ID: 2240 |ParentID: 1588)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 2264 |ParentID: 1536)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 2380 |ParentID: 1536)
    C:WindowsSystem32StikyNot.exe (ID: 2396 |ParentID: 1536)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2516 |ParentID: 1536)
    C:UsersPrymeAppDataRoamingDropboxbinDropbox.exe (ID: 2564 |ParentID: 1536)
    C:Program Files (x86)MyPC BackupMyPC Backup.exe (ID: 2600 |ParentID: 1536)
    C:Windowssystem32taskeng.exe (ID: 2692 |ParentID: 984)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 2724 |ParentID: 2692)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2900 |ParentID: 572)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 2952 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 3012 |ParentID: 572)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 3036 |ParentID: 572)
    C:Program Files (x86)Hewlett-PackardHP QuickWebhpqwutils.exe (ID: 1104 |ParentID: 2424)
    C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe (ID: 920 |ParentID: 1764)
    C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe (ID: 1060 |ParentID: 2424)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 872 |ParentID: 2424)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1788 |ParentID: 572)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 2524 |ParentID: 2424)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2744 |ParentID: 572)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (ID: 2924 |ParentID: 572)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3080 |ParentID: 2424)
    C:Program Files (x86)CitrixICA Clientconcentr.exe (ID: 3184 |ParentID: 2424)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3208 |ParentID: 2424)
    C:Windowssystem32svchost.exe (ID: 3288 |ParentID: 572)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3312 |ParentID: 2424)
    C:Program Files (x86)CitrixICA ClientReceiverReceiver.exe (ID: 3688 |ParentID: 3184)
    C:WindowsSysWOW64RunDll32.exe (ID: 3840 |ParentID: 2516)
    C:Program Files (x86)CitrixICA Clientwfcrun32.exe (ID: 3892 |ParentID: 680)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 4028 |ParentID: 680)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3328 |ParentID: 572)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2856 |ParentID: 3328)
    C:Program FilesWIDCOMMBluetooth SoftwareBluetooth Headset Helper.exe (ID: 4428 |ParentID: 2516)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4468 |ParentID: 680)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4684 |ParentID: 3064)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4792 |ParentID: 4684)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4380 |ParentID: 2144)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 1224 |ParentID: 2144)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 1852 |ParentID: 2144)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2712 |ParentID: 1208)
    C:Windowssystem32SearchIndexer.exe (ID: 4788 |ParentID: 572)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 1380 |ParentID: 572)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 1036 |ParentID: 2052)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 572)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5960 |ParentID: 572)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3804 |ParentID: 572)
    C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 3272 |ParentID: 572)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 6084 |ParentID: 572)
    C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 324 |ParentID: 3272)
    C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe (ID: 4508 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 2556 |ParentID: 572)
    C:WindowsSystem32svchost.exe (ID: 7792 |ParentID: 572)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 5648 |ParentID: 7280)
    C:Windowssystem32DllHost.exe (ID: 7244 |ParentID: 680)
    C:Program Files (x86)SonySony PC CompanionPCCService.exe (ID: 6952 |ParentID: 572)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 7088 |ParentID: 2144)
    C:Program Files (x86)BatBrowseupdateBatBrowse.exe (ID: 4172 |ParentID: 572)
    C:Program Files (x86)BatBrowsebinutilBatBrowse.exe (ID: 5388 |ParentID: 572)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2204 |ParentID: 1536)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4840 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7952 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7060 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1628 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7572 |ParentID: 2204)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 9828 |ParentID: 2144)
    C:UsersPrymeAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 8468 |ParentID: 2144)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4972 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4952 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6632 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4416 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4024 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5044 |ParentID: 2204)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 9900 |ParentID: 2204)
    C:Windowssystem32SearchProtocolHost.exe (ID: 8324 |ParentID: 4788)
    C:Windowssystem32SearchFilterHost.exe (ID: 6708 |ParentID: 4788)
    C:UsbFixGo.exe (ID: 8628 |ParentID: 8208)
    C:Windowssystem32wbemwmiprvse.exe (ID: 6680 |ParentID: 680)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [HPQuickWebProxy] – “C:Program Files (x86)Hewlett-PackardHP QuickWebhpqwutils.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ConnectionCenter] – “C:Program Files (x86)CitrixICA Clientconcentr.exe” /startup
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [HPQuickWebProxy] – “C:Program Files (x86)Hewlett-PackardHP QuickWebhpqwutils.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [ConnectionCenter] – “C:Program Files (x86)CitrixICA Clientconcentr.exe” /startup
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Sony PC Companion] – “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Spotify] – “C:UsersPrymeAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersPrymeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersPrymeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersPrymeAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersPrymeAppDataLocalTempJRHWzEJS.vbs
    Présent! C:UsersPrymeAppDataLocalTempGenial_Oza.hta
    Présent! D:desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersPrymeAppDataLocalTempiTunesHelper.vbe
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersPrymeAppDataLocalTempJRHWzEJS.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersPrymeAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersPrymeAppDataLocalTempJRHWzEJS.vbs
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-3635000046-248825801-293222117-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1328esfr]

    Voilà, j’attends vos conseils
    :merci2:
    Pryme

  • Anonyme
    Post count: 0

    Re ^^ ,

    Lui aussi était donc infecté :(

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • pryme
    Participant
    Post count: 7

    Oui malheureusement, c’est qui arrive quand on essaie de vérifier la clé sur plusieurs pc :what:

    Voilà le rapport :

    [spoiler:gu3bo8qo]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Pryme (Administrateur) # PRYME-HP
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:49:45 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3387)
    CPU: AMD E-450 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3689 | Free : 1735]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 268 Go (144 Go libre(s) – 54%) [] # NTFS
    D: -> Disque fixe # 26 Go (3 Go libre(s) – 10%) [Recovery] # NTFS
    E: -> Disque fixe # 4 Go (1 Go libre(s) – 27%) [HP_TOOLS] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1756 |ParentID: 572)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1208 |ParentID: 572)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3208 |ParentID: 2424)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2712 |ParentID: 1208)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 3272 |ParentID: 572)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 324 |ParentID: 3272)
    Stoppé! C:Windowsexplorer.exe (ID: 7916 |ParentID: 532)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 784 |ParentID: 572)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 6228 |ParentID: 680)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 8756 |ParentID: 572)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5732 |ParentID: 8756)
    Stoppé! C:Program Files (x86)BatBrowseupdateBatBrowse.exe (ID: 6476 |ParentID: 572)
    Stoppé! C:Program Files (x86)BatBrowsebinutilBatBrowse.exe (ID: 8796 |ParentID: 572)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 9556 |ParentID: 572)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9384 |ParentID: 572)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4440 |ParentID: 572)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 5992 |ParentID: 572)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 8120 |ParentID: 572)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 8324 |ParentID: 680)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7240 |ParentID: 7916)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6580 |ParentID: 7240)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5648 |ParentID: 7240)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8672 |ParentID: 7240)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8780 |ParentID: 7240)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8196 |ParentID: 7240)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 9324 |ParentID: 984)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [HPQuickWebProxy] – “C:Program Files (x86)Hewlett-PackardHP QuickWebhpqwutils.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ConnectionCenter] – “C:Program Files (x86)CitrixICA Clientconcentr.exe” /startup
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [HPQuickWebProxy] – “C:Program Files (x86)Hewlett-PackardHP QuickWebhpqwutils.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [ConnectionCenter] – “C:Program Files (x86)CitrixICA Clientconcentr.exe” /startup
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Sony PC Companion] – “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Spotify] – “C:UsersPrymeAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersPrymeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersPrymeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersPrymeAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersPrymeAppDataLocalTempJRHWzEJS.vbs
    Supprimé! C:UsersPrymeAppDataLocalTempGenial_Oza.hta
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersPrymeAppDataLocalTempiTunesHelper.vbe
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersPrymeAppDataLocalTempJRHWzEJS.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3635000046-248825801-293222117-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3635000046-248825801-293222117-1000Software….Mountpoints2{c8ee94dc-953b-11e2-bbc6-c01885cd470b}

    ################## | Listing |

    [04/11/2013 – 15:16:43 | SHD ] C:$Recycle.Bin
    [24/10/2011 – 06:48:51 | SHD ] C:boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [08/11/2013 – 18:13:54 | ASH | 2901467136] C:hiberfil.sys
    [15/05/2012 – 01:11:31 | D ] C:HP
    [23/03/2013 – 02:50:22 | RHD ] C:MSOCache
    [08/11/2013 – 18:13:59 | ASH | 3868622848] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [21/10/2013 – 23:20:48 | D ] C:Program Files
    [04/11/2013 – 19:20:47 | D ] C:Program Files (x86)
    [05/11/2013 – 09:00:43 | HD ] C:ProgramData
    [22/03/2013 – 17:48:11 | SHD ] C:Recovery
    [25/05/2013 – 08:27:04 | D ] C:SWSetup
    [05/11/2013 – 08:55:31 | SHD ] C:System Volume Information
    [22/03/2013 – 17:48:18 | D ] C:SYSTEM.SAV
    [09/11/2013 – 19:02:29 | D ] C:UsbFix
    [09/11/2013 – 19:02:44 | A | 9897] C:UsbFix [Clean 2] PRYME-HP.txt
    [09/11/2013 – 17:45:49 | N | 15862] C:UsbFix [Scan 1] PRYME-HP.txt
    [22/03/2013 – 15:41:24 | RD ] C:Users
    [19/06/2013 – 12:32:46 | D ] C:Windows
    [22/03/2013 – 17:53:36 | SHD ] D:$RECYCLE.BIN
    [22/03/2013 – 17:53:24 | RASHD ] D:boot
    [14/07/2009 – 19:39:00 | RASH | 383562] D:bootmgr
    [22/03/2013 – 17:53:24 | D ] D:FactoryUpdate
    [22/03/2013 – 17:53:24 | D ] D:hp
    [23/03/2013 – 09:14:19 | N | 20] D:HPSF_Rep.txt
    [22/03/2013 – 17:49:43 | N | 8] D:HP_WSD.dat
    [22/03/2013 – 17:53:24 | RSHD ] D:preload
    [22/03/2013 – 17:53:24 | RSD ] D:recovery
    [22/03/2013 – 17:53:24 | D ] D:RM_Reserve
    [22/05/2013 – 01:05:57 | SHD ] D:System Volume Information
    [15/05/2012 – 01:56:12 | D ] E:Hewlett-Packard
    [15/05/2012 – 02:18:50 | SHD ] E:$RECYCLE.BIN
    [22/03/2013 – 17:49:44 | N | 8] E:HP_WSD.dat
    [23/03/2013 – 09:14:20 | N | 20] E:HPSF_Rep.txt

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:gu3bo8qo]

  • Anonyme
    Post count: 0

    Hé ouais :(

    Ce pc aussi à des adwares :( C’était pour pas faire de jaloux ? ^^ ;)

    04 – HKUS-1-5-21-3635000046-248825801-293222117-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersPrymeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:1mgzljrx]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • pryme
    Participant
    Post count: 7

    Voilà le rapport AdwCleaner :)

    [spoiler:76oa3an0]# AdwCleaner v3.011 – Rapport créé le 09/11/2013 à 19:47:54
    # Mis à jour le 03/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Pryme – PRYME-HP
    # Exécuté depuis : C:UsersPrymeDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BackupStack
    [#] Service Supprimé : Update BatBrowse
    [#] Service Supprimé : Util BatBrowse

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSystweak
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System Protector
    Dossier Supprimé : C:Program Files (x86)Advanced System Protector
    Dossier Supprimé : C:Program Files (x86)BatBrowse
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:UsersPrymeAppDataRoamingdvdvideosoftiehelpers
    Dossier Supprimé : C:UsersPrymeAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersPrymeAppDataRoamingSystweak
    Dossier Supprimé : C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UsersPrymeAppDataLocalGoogleChromeUser DataDefaultExtensionsccncljhbalbbkkfgopogabimepmfkmff
    Fichier Supprimé : C:UsersPublicDesktopAdvanced System Protector.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersPrymeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMyPC Backup.lnk
    Fichier Supprimé : C:UsersPrymeDesktopMyPC Backup.lnk
    Fichier Supprimé : C:WindowsSystem32TasksAdvanced System Protector_startup

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsccncljhbalbbkkfgopogabimepmfkmff
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathsmypc backup
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{88CCA982-C030-4B27-8FBC-201189970FDE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{03F38765-173F-4344-B4D6-78500A46CACE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{88CCA982-C030-4B27-8FBC-201189970FDE}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareBatBrowse
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKLMSoftwareBatBrowse
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall0212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBatBrowse
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersPrymeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6216 octets] – [09/11/2013 19:46:05]
    AdwCleaner[S0].txt – [5702 octets] – [09/11/2013 19:47:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [5762 octets] ##########[/spoiler:76oa3an0]

    et celui de Malwarebytes Anti-Malware :)
    [spoiler:76oa3an0]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.09.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Pryme :: PRYME-HP [administrateur]

    9/11/2013 20:02:08
    mbam-log-2013-11-09 (20-02-08).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 207465
    Temps écoulé: 20 minute(s), 22 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersPrymeAppDataLocalTempis4248336931447737_stpBatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPrymeAppDataLocalTempis4248336931447802_stprcpsetup_binstall2_binstall2.exe (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPrymeDownloadsFYDCSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPrymeLocal SettingsTemporary Internet FilesContent.IE56ZXM5S4CSetup[1].exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:76oa3an0]

    et voilà merci ^^

  • Anonyme
    Post count: 0

    Bah de rien ;)

    Plus de soucis avec les pc et clé ?

  • pryme
    Participant
    Post count: 7

    Parfait !!! tout est ok :)

    :merci2: je termine l’opération avec delfix pour supprimer tous les outils ? :)

  • Anonyme
    Post count: 0

    je termine l’opération avec delfix pour supprimer tous les outils ? :)

    ^

    Ouep ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Bonne nuit :hello: :dodo10:

  • pryme
    Participant
    Post count: 7

    Bonne nuit et encore merci pour tout ce boulot ! C’est géniale ;)
    :bravo1: :bravo1: :bravo1: :super: :content32: :merci: :merci2:

  • Anonyme
    Post count: 0

    De rien ;)

    Bon week end :)

Le sujet ‘Création de fichiers raccourci – pc infecté – Rapport usbfix’ est fermé à de nouvelles réponses.