Désinfection clé usb 2014-01-04T21:02:41+00:00

Dépannage Informatique : Désinfection clé usb

  • Auteur
    Messages
  • steph0177
    Participant
    Nombre d'articles : 15

    Bonjour,

    Voilà j’ai un problème avec mon ordi qui me crée des raccourcis sur mes clé usb.
    Avec Ccleaner, j’ai vu deux programmes qui me paraissent suspects : survival.vbe et conhost.exe

    De plus, quand j’allume mon ordi, une fois sur deux ce n’est pas le bureau qui s’ouvre, mais une petite fenêtre “paramètre personnels c//: user … “

    J’ai lancé usbfix et voici le rapport :
    ############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: STEPHANE (Administrateur) # STEPHANE
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:47:45 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P5Q SE PLUS)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 2047 Mo| Free : 1170 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 176 Go (49 Go libre(s) – 28%) [] # NTFS
    D: -> Disque fixe # 98 Go (63 Go libre(s) – 65%) [DONNEES] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [STORE N GO] # FAT32
    G: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [PUBLIC] # FAT32
    H: -> Disque fixe # 932 Go (601 Go libre(s) – 65%) [Seagate Expansion Drive] # NTFS
    I: -> Disque amovible # 15 Go (4 Go libre(s) – 26%) [IPOD (STÉPH] # FAT32
    S: -> Disque fixe # 25 Go (21 Go libre(s) – 84%) [SAUVEGARDE] # NTFS

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 828 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 892 |ParentID: 828)
    C:WINDOWSsystem32winlogon.exe (ID: 916 |ParentID: 828)
    C:WINDOWSsystem32services.exe (ID: 960 |ParentID: 916)
    C:WINDOWSsystem32lsass.exe (ID: 972 |ParentID: 916)
    C:WINDOWSsystem32svchost.exe (ID: 1144 |ParentID: 960)
    C:WINDOWSsystem32svchost.exe (ID: 1192 |ParentID: 960)
    C:WINDOWSSystem32svchost.exe (ID: 1336 |ParentID: 960)
    C:WINDOWSsystem32svchost.exe (ID: 1372 |ParentID: 960)
    C:WINDOWSsystem32svchost.exe (ID: 1420 |ParentID: 960)
    C:WINDOWSsystem32spoolsv.exe (ID: 1552 |ParentID: 960)
    C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID: 1604 |ParentID: 960)
    C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID: 1632 |ParentID: 1604)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1644 |ParentID: 960)
    C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID: 1656 |ParentID: 1604)
    C:WINDOWSsystem32dllhost.exe (ID: 1796 |ParentID: 960)
    C:ASUS.SYSconfigDVMExportService.exe (ID: 1872 |ParentID: 960)
    C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe (ID: 1944 |ParentID: 960)
    C:Documents and SettingsAll UsersApplication DataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe (ID: 124 |ParentID: 960)
    C:WINDOWSExplorer.EXE (ID: 704 |ParentID: 540)
    C:Program FilesCanonIJPLMIJPLMSVC.EXE (ID: 872 |ParentID: 960)
    C:Program FilesJavajre7binjqs.exe (ID: 876 |ParentID: 960)
    C:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 1152 |ParentID: 960)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 1264 |ParentID: 960)
    C:Program FilesM-AudioAudiophile USBMAUSBAPInst.exe (ID: 1412 |ParentID: 960)
    C:UsersPublicconhost.exe (ID: 2320 |ParentID: 704)
    C:WINDOWSSystem32M-AudioTaskBarIcon.exe (ID: 2340 |ParentID: 704)
    C:Program FilesVIAVIAudioiHDADeckHDeck.exe (ID: 2348 |ParentID: 704)
    C:Program FilesASUSEPU-4 EngineFourEngine.exe (ID: 2356 |ParentID: 704)
    C:Program FilesScanSoftPaperPortpptd40nt.exe (ID: 2380 |ParentID: 704)
    C:Program FilesDivXDivX UpdateDivXUpdate.exe (ID: 2424 |ParentID: 704)
    C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID: 2436 |ParentID: 1632)
    C:UsersPublicconhost.exe (ID: 2456 |ParentID: 704)
    C:UsersPublicconhost.exe (ID: 2472 |ParentID: 704)
    C:WINDOWSsystem32ctfmon.exe (ID: 2484 |ParentID: 704)
    C:Program FilesMicrosoft ActiveSyncwcescomm.exe (ID: 2508 |ParentID: 704)
    C:UsersPublicconhost.exe (ID: 2548 |ParentID: 704)
    C:Program FilesHerculesWiFi StationWifiStation.exe (ID: 2588 |ParentID: 704)
    C:Program FilesWindows Desktop SearchWindowsSearch.exe (ID: 2612 |ParentID: 704)
    C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageconhost.exe (ID: 2664 |ParentID: 704)
    C:PROGRA~1MI3AA1~1rapimgr.exe (ID: 2696 |ParentID: 1144)
    C:UsersPublicconhost.exe (ID: 3840 |ParentID: 3280)
    C:UsersPublicconhost.exe (ID: 4032 |ParentID: 3256)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3728 |ParentID: 1144)
    C:WINDOWSSystem32svchost.exe (ID: 4052 |ParentID: 960)
    C:WINDOWSSystem32alg.exe (ID: 780 |ParentID: 960)
    C:UsbFixGo.exe (ID: 4324 |ParentID: 4816)
    C:WINDOWSsystem32wscntfy.exe (ID: 2864 |ParentID: 1336)

    ################## | Regedit Run |

    04 – HKLM..Run : [WinSys2] C:WINDOWSsystem32winsys2.exe
    04 – HKLM..Run : [M-Audio Taskbar Icon] C:WINDOWSSystem32M-AudioTaskBarIcon.exe
    04 – HKLM..Run : [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
    04 – HKLM..Run : [Six Engine] “C:Program FilesASUSEPU-4 EngineFourEngine.exe” -b
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
    04 – HKLM..Run : [Trend Micro Titanium] “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
    04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLM..Run : [DivXMediaServer] C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [DivXUpdate] “C:Program FilesDivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe”
    04 – HKLM..Run : [RZN] C:UsersPublicconhost.exe
    04 – HKLM..RunOnce : []
    04 – HKLM..PoliciesExplorerrun : [DOJ] C:UsersPublicconhost.exe
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [H/PC Connection Agent] “C:Program FilesMicrosoft ActiveSyncwcescomm.exe”
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [Google Update] “C:Documents and SettingsSTEPHANELocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe”
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [APS] C:UsersPublicconhost.exe
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..PoliciesExplorerrun : [DOJ] C:UsersPublicconhost.exe

    ################## | Recherche générique |

    Présent! C:Documents and SettingsSTEPHANEApplication DataSTEPHANEv3.4.2.2.vbs
    Présent! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageSURVIVAL.vbe
    Présent! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageconhost.exe
    Présent! C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe
    Présent! F:SURVIVAL.vbe
    Présent! G:SURVIVAL.vbe
    Présent! C:Documents and SettingsSTEPHANEApplication Data00412194-01-2014
    Présent! C:Documents and SettingsSTEPHANEApplication Data004121930-12-2013
    Présent! C:Documents and SettingsSTEPHANEApplication Data0041219ak.tmp
    Présent! C:Documents and SettingsSTEPHANEApplication Data0041219
    Présent! C:DOCUME~1STEPHANELOCALS~1TempSTEPHANE7
    Présent! F:Recycled.lnk
    Présent! F:Mémoire2013V+.lnk
    Présent! F:Mémoire2013.lnk
    Présent! F:Notions Droit_stef.lnk
    Présent! F:Autres.lnk
    Présent! F:Droit_fiche n°3.lnk
    Présent! F:Méthodo_stef.lnk
    Présent! F:En quoi consiste le statut étudiant.lnk
    Présent! F:Le métier d’étudiant_fiche de lecture.lnk
    Présent! F:favoris_30_12_13.lnk
    Présent! F:L1 – AES.lnk
    Présent! G:LOCKv100 (mode 8).lnk
    Présent! G:Lockv245.lnk
    Présent! G:Time – Nov.lnk
    Présent! G:favoris_14_12_13.lnk
    Présent! G:LOCK v1.1.0.app.lnk
    Présent! G:DVR.lnk
    Présent! G:LOST.DIR.lnk
    Présent! G:L1 – AES.lnk
    Présent! G:Articles_Mémoire.lnk
    Présent! G:The.Walking.Dead.S04E00.The.Oath.lnk
    Présent! G:The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
    Présent! G:Cours.lnk
    Présent! G:Calendrier_Papy.lnk
    Présent! G:Noël 2013 – Stef.lnk
    Présent! G:Noyël-2013.lnk
    Présent! G:favoris_30_12_13.lnk
    Présent! G:Game Of thrones Saison 2 ep6 VOSTFR.lnk
    Présent! G:Game Of Thrones Saison 2 ep8 VOSTFR.lnk
    Présent! G:Game Of Thrones Saison 2 ep9 VOSTFR.lnk
    Présent! G:Game Of Thrones Saison2 ep10 VOSTFR.lnk
    Présent! G:S2-Games of Thrones.lnk
    Présent! G:La IIIème République face aux grandes questions du tournant du siècle.lnk
    Présent! C:Documents and SettingsSTEPHANEApplication DataSTEPHANE-wchelper.dll
    Présent! H:autorun.inf

    ################## | Registre |

    Présent! HKCUSoftwareHolaa
    Présent! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareHolaa
    Présent! HKLMSoftwareSURVIVAL
    Présent! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|APS
    Présent! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
    Présent! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|APS
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|RZN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    S:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci d’avance pour votre aide !!

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour, Bienvenue 🙂 steph0177

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

  • steph0177
    Participant
    Nombre d'articles : 15

    Ok c’est bon !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok passe USBFix en suppression maintenant , puis tu passes AdwCleaner :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    poste les rapports je regarderais demain !

  • steph0177
    Participant
    Nombre d'articles : 15

    Rapport USBfix :

    ############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: STEPHANE (Administrateur) # STEPHANE
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 22:24:11 | 04/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P5Q SE PLUS)
    CPU: Processeur Intel Pentium III Xeon
    RAM -> [Total : 2047 Mo| Free : 1119 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 176 Go (49 Go libre(s) – 28%) [] # NTFS
    D: -> Disque fixe # 98 Go (63 Go libre(s) – 65%) [DONNEES] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [STORE N GO] # FAT32
    G: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [PUBLIC] # FAT32
    H: -> Disque fixe # 932 Go (601 Go libre(s) – 65%) [Seagate Expansion Drive] # NTFS
    S: -> Disque fixe # 25 Go (21 Go libre(s) – 84%) [SAUVEGARDE] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 1656 |ParentID: 1064)
    Stoppé! C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID: 1716 |ParentID: 1064)
    Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID: 1740 |ParentID: 1716)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1748 |ParentID: 1064)
    Stoppé! C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID: 1764 |ParentID: 1716)
    Stoppé! C:WINDOWSsystem32dllhost.exe (ID: 1804 |ParentID: 1064)
    Stoppé! C:ASUS.SYSconfigDVMExportService.exe (ID: 1940 |ParentID: 1064)
    Stoppé! C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe (ID: 2036 |ParentID: 1064)
    Stoppé! C:Documents and SettingsAll UsersApplication DataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe (ID: 488 |ParentID: 1064)
    Stoppé! C:WINDOWSExplorer.EXE (ID: 868 |ParentID: 776)
    Stoppé! C:Program FilesCanonIJPLMIJPLMSVC.EXE (ID: 980 |ParentID: 1064)
    Stoppé! C:Program FilesJavajre7binjqs.exe (ID: 1040 |ParentID: 1064)
    Stoppé! C:Program FilesFichiers communsLightScribeLSSrvc.exe (ID: 1280 |ParentID: 1064)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 1368 |ParentID: 1064)
    Stoppé! C:Program FilesM-AudioAudiophile USBMAUSBAPInst.exe (ID: 1412 |ParentID: 1064)
    Stoppé! C:UsersPublicconhost.exe (ID: 2344 |ParentID: 868)
    Stoppé! C:WINDOWSSystem32M-AudioTaskBarIcon.exe (ID: 2360 |ParentID: 868)
    Stoppé! C:Program FilesVIAVIAudioiHDADeckHDeck.exe (ID: 2368 |ParentID: 868)
    Stoppé! C:Program FilesASUSEPU-4 EngineFourEngine.exe (ID: 2376 |ParentID: 868)
    Stoppé! C:Program FilesScanSoftPaperPortpptd40nt.exe (ID: 2392 |ParentID: 868)
    Stoppé! C:Program FilesDivXDivX UpdateDivXUpdate.exe (ID: 2448 |ParentID: 868)
    Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID: 2460 |ParentID: 1740)
    Stoppé! C:UsersPublicconhost.exe (ID: 2476 |ParentID: 868)
    Stoppé! C:UsersPublicconhost.exe (ID: 2492 |ParentID: 868)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (ID: 2500 |ParentID: 868)
    Stoppé! C:Program FilesMicrosoft ActiveSyncwcescomm.exe (ID: 2508 |ParentID: 868)
    Stoppé! C:UsersPublicconhost.exe (ID: 2588 |ParentID: 868)
    Stoppé! C:Program FilesHerculesWiFi StationWifiStation.exe (ID: 2612 |ParentID: 868)
    Stoppé! C:Program FilesWindows Desktop SearchWindowsSearch.exe (ID: 2620 |ParentID: 868)
    Stoppé! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageconhost.exe (ID: 2696 |ParentID: 868)
    Stoppé! C:PROGRA~1MI3AA1~1rapimgr.exe (ID: 2760 |ParentID: 1248)
    Stoppé! C:WINDOWSSystem32alg.exe (ID: 3364 |ParentID: 1064)
    Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 820 |ParentID: 1440)

    ################## | Regedit Run |

    04 – HKLM..Run : [WinSys2] C:WINDOWSsystem32winsys2.exe
    04 – HKLM..Run : [M-Audio Taskbar Icon] C:WINDOWSSystem32M-AudioTaskBarIcon.exe
    04 – HKLM..Run : [HDAudDeck] C:Program FilesVIAVIAudioiHDADeckHDeck.exe 1
    04 – HKLM..Run : [Six Engine] “C:Program FilesASUSEPU-4 EngineFourEngine.exe” -b
    04 – HKLM..Run : [SSBkgdUpdate] “C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe” -Embedding -boot
    04 – HKLM..Run : [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
    04 – HKLM..Run : [Trend Micro Titanium] “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
    04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLM..Run : [DivXMediaServer] C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [DivXUpdate] “C:Program FilesDivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe”
    04 – HKLM..Run : [RZN] C:UsersPublicconhost.exe
    04 – HKLM..RunOnce : []
    04 – HKLM..PoliciesExplorerrun : [DOJ] C:UsersPublicconhost.exe
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [H/PC Connection Agent] “C:Program FilesMicrosoft ActiveSyncwcescomm.exe”
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [Google Update] “C:Documents and SettingsSTEPHANELocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe”
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..Run : [APS] C:UsersPublicconhost.exe
    04 – HKUS-1-5-21-436374069-57989841-839522115-1003..PoliciesExplorerrun : [DOJ] C:UsersPublicconhost.exe

    ################## | Recherche générique |

    Supprimé! C:Documents and SettingsSTEPHANEApplication DataSTEPHANEv3.4.2.2.vbs
    Supprimé! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageSURVIVAL.vbe
    Supprimé! C:Documents and SettingsSTEPHANEMenu DémarrerProgrammesDémarrageconhost.exe
    Supprimé! C:DOCUME~1STEPHANELOCALS~1TempSURVIVAL.vbe
    Supprimé! F:SURVIVAL.vbe
    Supprimé! G:SURVIVAL.vbe
    Supprimé! C:Documents and SettingsSTEPHANEApplication Data00412194-01-2014
    Supprimé! C:Documents and SettingsSTEPHANEApplication Data004121930-12-2013
    Supprimé! C:Documents and SettingsSTEPHANEApplication Data0041219ak.tmp
    Supprimé! C:Documents and SettingsSTEPHANEApplication Data0041219
    Supprimé! C:DOCUME~1STEPHANELOCALS~1TempSTEPHANE7
    Supprimé! C:DOCUME~1STEPHANELOCALS~1TempSTEPHANE8
    Supprimé! F:Recycled.lnk
    Supprimé! F:Mémoire2013V+.lnk
    Supprimé! F:Mémoire2013.lnk
    Supprimé! F:Notions Droit_stef.lnk
    Supprimé! F:Autres.lnk
    Supprimé! F:Droit_fiche n°3.lnk
    Supprimé! F:Méthodo_stef.lnk
    Supprimé! F:En quoi consiste le statut étudiant.lnk
    Supprimé! F:Le métier d’étudiant_fiche de lecture.lnk
    Supprimé! F:favoris_30_12_13.lnk
    Supprimé! F:L1 – AES.lnk
    Supprimé! F:BOOTEX.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! G:LOCKv100 (mode 8).lnk
    Supprimé! G:Lockv245.lnk
    Supprimé! G:Time – Nov.lnk
    Supprimé! G:favoris_14_12_13.lnk
    Supprimé! G:LOCK v1.1.0.app.lnk
    Supprimé! G:DVR.lnk
    Supprimé! G:LOST.DIR.lnk
    Supprimé! G:L1 – AES.lnk
    Supprimé! G:Articles_Mémoire.lnk
    Supprimé! G:The.Walking.Dead.S04E00.The.Oath.lnk
    Supprimé! G:The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
    Supprimé! G:Cours.lnk
    Supprimé! G:Calendrier_Papy.lnk
    Supprimé! G:Noël 2013 – Stef.lnk
    Supprimé! G:Noyël-2013.lnk
    Supprimé! G:favoris_30_12_13.lnk
    Supprimé! G:Game Of thrones Saison 2 ep6 VOSTFR.lnk
    Supprimé! G:Game Of Thrones Saison 2 ep8 VOSTFR.lnk
    Supprimé! G:Game Of Thrones Saison 2 ep9 VOSTFR.lnk
    Supprimé! G:Game Of Thrones Saison2 ep10 VOSTFR.lnk
    Supprimé! G:S2-Games of Thrones.lnk
    Supprimé! G:La IIIème République face aux grandes questions du tournant du siècle.lnk
    Supprimé! G:LA FRANCE DU XIX EME SIECLE.lnk
    Supprimé! G:BOOTEX.lnk
    Supprimé! G:Autorun.inf.lnk
    Supprimé! C:Documents and SettingsSTEPHANEApplication DataSTEPHANE-wchelper.dll

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareHolaa
    Supprimé! HKLMSoftwareSURVIVAL
    Supprimé! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|APS
    Supprimé! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
    Supprimé! HKUS-1-5-21-436374069-57989841-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|DOJ
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|RZN
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Listing |

    [25/05/2010 – 22:46:46 | D] – C:ASUS.000
    [04/12/2009 – 22:44:46 | D] – C:ASUS.SYS
    [09/12/2012 – 18:11:17 | RASH | 0 Ko] – C:boot.ini
    [05/08/2004 – 13:00:00 | | 5 Ko] – C:Bootfont.bin
    [21/06/2011 – 14:47:58 | D] – C:Brother
    [13/01/2013 – 18:59:40 | D] – C:Clarity
    [06/08/2010 – 23:38:28 | D] – C:cmdcons
    [06/08/2010 – 23:41:34 | D] – C:ComboFix
    [29/09/2013 – 12:04:59 | D] – C:Documents and Settings
    [05/12/2009 – 10:42:47 | D] – C:dvmexp
    [04/01/2014 – 22:05:46 | N | 0 Ko] – C:dvmexp.idx
    [02/12/2013 – 09:22:20 | | 9 Ko] – C:END
    [24/11/2010 – 18:23:45 | D] – C:extensions
    [19/03/2010 – 20:56:28 | D] – C:found.000
    [29/11/2009 – 21:59:16 | D] – C:Intel
    [29/11/2009 – 21:53:58 | | 0 Ko] – C:IO.SYS
    [29/11/2009 – 21:53:58 | | 0 Ko] – C:MSDOS.SYS
    [29/11/2009 – 22:26:54 | RHD] – C:MSOCache
    [01/07/2013 – 18:17:07 | D] – C:MyWorks
    [05/08/2004 – 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [30/11/2009 – 00:37:52 | RSH | 246 Ko] – C:ntldr
    [10/04/2010 – 11:28:28 | D] – C:NVIDIA
    [04/01/2014 – 21:55:33 | ASH | 2095104 Ko] – C:pagefile.sys
    [28/12/2013 – 23:41:39 | D] – C:Program Files
    [04/12/2009 – 23:14:27 | D] – C:PSFONTS
    [06/08/2010 – 23:36:40 | D] – C:Qoobox
    [15/10/2013 – 12:09:28 | SHD] – C:RECYCLER
    [02/02/2011 – 17:27:43 | D] – C:Spybot – Search & Destroy
    [14/02/2013 – 16:30:15 | SHD] – C:System Volume Information
    [27/06/2013 – 12:28:35 | D] – C:temp
    [04/01/2014 – 22:24:13 | D] – C:UsbFix
    [04/01/2014 – 22:29:51 | A | 11 Ko | 3333E1157B17C2F697E992A32CFCCE29] – C:UsbFix [Clean 1] STEPHANEPETRY.txt
    [04/01/2014 – 20:26:46 | | 10 Ko | 223D289371E007EAB0752B150FF1D4D0] – C:UsbFix [Scan 1] STEPHANEPETRY.txt
    [04/01/2014 – 21:52:01 | | 11 Ko | ACE33D58453C459F12527E88FD0013B5] – C:UsbFix [Scan 3] STEPHANEPETRY.txt
    [30/12/2013 – 13:03:59 | D] – C:Users
    [04/01/2014 – 20:32:30 | D] – C:WINDOWS
    [29/11/2009 – 22:44:07 | DC] – D:ABLETON LIVE6
    [04/01/2014 – 21:51:59 | RASHDC] – D:Autorun.inf
    [27/12/2013 – 19:36:55 | DC] – D:FILMS
    [28/12/2013 – 11:00:00 | DC] – D:Livres-Ero.-M1-cinéma
    [28/12/2013 – 11:00:47 | DC] – D:M1-Cinéma-Amandine
    [20/12/2010 – 21:28:18 | DC] – D:Maman
    [06/08/2010 – 22:06:44 | DC] – D:MASTER
    [04/11/2013 – 14:29:19 | DC] – D:MUSE
    [21/09/2013 – 16:50:29 | SHDC] – D:RECYCLER
    [13/04/2008 – 19:34:30 | C | 28 Ko | 3680B9069C435DD7EE9DBEC2214F8E97] – D:setupSNK.exe
    [24/12/2009 – 12:34:35 | DC] – D:SMRTNTKY
    [13/10/2013 – 22:40:04 | DC] – D:Stef
    [14/02/2013 – 16:30:06 | SHD] – D:System Volume Information
    [20/09/2013 – 10:19:08 | N | 1570 Ko] – F:Mémoire2013V+.docx
    [20/09/2013 – 10:21:50 | N | 52 Ko] – F:Mémoire2013.docx
    [19/10/2013 – 22:57:36 | N | 17 Ko] – F:Notions Droit_stef.docx
    [19/10/2013 – 23:42:28 | N | 12 Ko] – F:Droit_fiche n°3.docx
    [20/10/2013 – 23:50:00 | N | 14 Ko] – F:Méthodo_stef.docx
    [18/11/2013 – 00:10:06 | N | 16 Ko] – F:En quoi consiste le statut étudiant.docx
    [17/11/2013 – 20:23:30 | N | 16 Ko] – F:Le métier d’étudiant_fiche de lecture.docx
    [30/12/2013 – 15:12:14 | N | 137 Ko] – F:favoris_30_12_13.html
    [30/12/2013 – 15:14:50 | D] – F:Recycled
    [20/09/2013 – 10:22:52 | D] – F:Autres
    [30/12/2013 – 15:15:26 | D] – F:L1 – AES
    [04/01/2014 – 21:52:00 | SHD] – F:Autorun.inf
    [04/01/2014 – 21:54:56 | N | 2 Ko] – F:BOOTEX.LOG
    [29/02/2008 – 19:11:00 | N | 490 Ko] – G:LOCKv100 (mode 8).pdf
    [25/10/2012 – 16:16:10 | N | 1448 Ko | 9F7C2562CDE3AB769F7C05101476E14C] – G:Lockv245.exe
    [27/11/2012 – 20:55:54 | D] – G:LOCK v1.1.0.app
    [01/01/1980 – 00:00:00 | D] – G:DVR
    [15/11/2013 – 23:18:02 | D] – G:LOST.DIR
    [15/11/2013 – 11:43:32 | D] – G:S2-Games of Thrones
    [22/11/2013 – 16:59:36 | D] – G:L1 – AES
    [01/12/2013 – 23:45:56 | N | 11 Ko] – G:Time – Nov. 25, 2013.docx
    [04/12/2013 – 01:16:14 | D] – G:Articles_Mémoire
    [28/11/2013 – 20:51:08 | D] – G:The.Walking.Dead.S04E00.The.Oath
    [06/12/2013 – 21:24:32 | D] – G:The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
    [08/12/2013 – 23:27:36 | N | 177 Ko] – G:Noël 2013 – Stef.docx
    [14/12/2013 – 10:47:36 | N | 126 Ko] – G:favoris_14_12_13.html
    [14/12/2013 – 10:48:18 | D] – G:Cours
    [01/12/2013 – 17:33:50 | N | 1509 Ko] – G:Noyël-2013.docx
    [17/12/2013 – 00:36:26 | D] – G:Calendrier_Papy
    [27/10/2013 – 17:53:40 | N | 517476 Ko] – G:Game Of thrones Saison 2 ep6 VOSTFR.avi
    [27/10/2013 – 17:54:00 | N | 466341 Ko] – G:Game Of Thrones Saison 2 ep8 VOSTFR.avi
    [27/10/2013 – 17:53:38 | N | 460555 Ko] – G:Game Of Thrones Saison 2 ep9 VOSTFR.avi
    [27/10/2013 – 17:52:40 | N | 565070 Ko] – G:Game Of Thrones Saison2 ep10 VOSTFR.avi
    [30/12/2013 – 15:12:14 | N | 137 Ko] – G:favoris_30_12_13.html
    [03/01/2014 – 14:04:40 | N | 17 Ko] – G:La IIIème République face aux grandes questions du tournant du siècle.docx
    [31/12/2013 – 16:59:12 | N | 251 Ko] – G:LA FRANCE DU XIX EME SIECLE.epub
    [04/01/2014 – 21:52:02 | SHD] – G:Autorun.inf
    [04/01/2014 – 21:55:28 | N | 2 Ko] – G:BOOTEX.LOG
    [03/01/2014 – 12:51:29 | SHD] – H:$RECYCLE.BIN
    [04/01/2014 – 21:52:01 | RASHD] – H:Autorun.inf
    [01/01/1970 – 01:16:07 | D] – H:DVR
    [27/12/2013 – 11:53:56 | SHD] – H:RECYCLER
    [03/01/2014 – 09:54:00 | D] – H:Seagate
    [05/03/2012 – 08:44:44 | N | 1606 Ko] – H:SeagateExpansion.ico
    [16/01/2009 – 09:14:08 | N | 153 Ko | 83AC83E93D62980F1FBBB6580D87A197] – H:Setup.exe
    [03/01/2014 – 20:31:47 | SHD] – H:System Volume Information
    [04/01/2014 – 21:52:01 | RASHDC] – S:Autorun.inf
    [30/11/2009 – 01:15:08 | C | 5643187 Ko] – S:BackupSYSTEME291109.bkf
    [29/11/2009 – 22:40:47 | C | 0 Ko | FD737EB78301BBF3689C6967D5C6D8CA] – S:CLE AVAST ANTIVIRUS.txt
    [30/11/2009 – 17:06:49 | C | 0 Ko | 4A88E510D9D5B18213A21859406CA7B7] – S:LICENCE XP PRO.txt
    [21/09/2013 – 16:50:29 | SHDC] – S:RECYCLER
    [14/02/2013 – 16:30:06 | SHD] – S:System Volume Information
    [01/12/2009 – 17:38:42 | C | 2 Ko] – S:WinfoKeys_01_12_2009.html

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    S:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Et voilà le rapport ADWcleaner :

    # AdwCleaner v3.016 – Rapport créé le 04/01/2014 à 23:45:48
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : STEPHANE – STEPHANE
    # Exécuté depuis : C:Documents and SettingsSTEPHANEMes documentsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataAnti-phishing Domain Advisor
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataBabylonUpdater
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication Databoost_interprocess
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataDriverCure
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataNCH Software
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataParetoLogic
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataTarma Installer
    Dossier Supprimé : C:Program Filesallsearch
    Dossier Supprimé : C:Program FilesNCH Software
    Dossier Supprimé : C:Program FilesYontoo Layers Runtime
    Dossier Supprimé : C:DOCUME~1HelpAssistantLOCALS~1TempOpenCandy
    Dossier Supprimé : C:Documents and SettingsHelpAssistantApplication DataDriverCure
    Dossier Supprimé : C:Documents and SettingsSTEPHANELocal SettingsApplication DataIlivid Player
    Dossier Supprimé : C:Documents and SettingsSTEPHANELocal SettingsApplication DataPackageAware
    Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication Datacacaoweb
    Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication DataDriverCure
    Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication Datasearchquband
    Dossier Supprimé : C:Documents and SettingsSTEPHANEApplication DataToolbar4
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Documents and SettingsHelpAssistantApplication DataMozillaFirefoxProfiles2ga85xp7.default.autoreg

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsniapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbHelper.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDYontooIEClient.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetup.exe
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesb
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader.1
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler.1
    Clé Supprimée : HKLMSOFTWAREClassesConduit.Engine
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.ContextMenuNotifier
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.SearchProviderManager
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.SearchProviderManager.1
    Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers.1
    Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.IEToolbar
    Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.IEToolbar.1
    Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.TBSB02681
    Clé Supprimée : HKLMSOFTWAREClassesTBSB02681.TBSB02681.3
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.TBSB02681
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.TBSB02681.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2790392
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareMicrosoftBabylon
    Clé Supprimée : HKCUSoftwareNCH Software
    Clé Supprimée : HKCUSoftwareParetoLogic
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareDeviceVM
    Clé Supprimée : HKLMSoftwareDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : HKLMSoftwareNCH Software
    Clé Supprimée : HKLMSoftwareOpenCandy
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallallsearch
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallAnti-phishing Domain Advisor
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheallsearch
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheAnti-phishing Domain Advisor
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products3192AA38321C641458DBDAF83979D193

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v

    [ Fichier : C:Documents and SettingsHelpAssistantLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:Documents and SettingsSTEPHANELocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    [ Fichier : C:Documents and SettingsAmandineLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [14411 octets] – [04/01/2014 23:43:40]
    AdwCleaner[S0].txt – [14395 octets] – [04/01/2014 23:45:48]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14456 octets] ##########

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,
    bon il y a eu déjà pas mal de nettoyage de fait !
    fait moi un ZHPDiag pour qyue je vérifie ce qu’il reste !
    Merci !

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • steph0177
    Participant
    Nombre d'articles : 15

    Voilà le rapport ZHPDiag :

    https://antimalware.top/log/SosUpload.9001cf0a2f75a28916084d92680fd6e9.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    merci je regarde !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon déjà tu as trois programmes à mettre à jour :
    Adobe Flash Player 10 Plugin ICI
    Adobe Reader 8.1.0 – Français LA
    Java 7 Update 25 java
    Il faut aussi supprimer tes P2P µtorrent et Bit torrent
    il faut aussi choisir UN antivirus , soit Bit Defender , soit Trent Micro soit Avast, des restes de Norton et de Panda aussi …
    Spybot – Search & Destroy aussi à supprimer , complètement dépassé !
    les cracks c’est pas bien…ils risquent d’être supprimés avec la désinfection

    donc tu me fais tout ça et tu me refais un ZHPDiag après que je te fasse un script pour supprimer les restes !

Le sujet ‘Désinfection clé usb’ est fermé à de nouvelles réponses.