infection clés usb, fichiers en raccourci 2013-11-09T08:04:17+00:00

Dépannage Informatique : infection clés usb, fichiers en raccourci

  • Auteur
    Messages
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    en parcourant votre forum, je pense que j’ai infecté mes clés usb et les ordinateurs de la maison.
    les fichiers, dossiers…. des clès usb sont tous en raccourci
    j’ai téléchargé usbfix je vous envoie le rapport
    merci de votre aide parce que là je suis un peu dépasser
    et dans ces clès il y a mon travail alors je ne sais pas comment ne pas les perdre et je ne voudrais pas propager l’infection

    merci de votre aide

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Quentin (Administrateur) # QUENTIN-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 08:21:38 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (Benicia)
    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    RAM -> [Total : 3327 | Free : 2301]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 505 Go (71 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 412 Go (226 Go libre(s) – 55%) [disque sauvegarde] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CLÉE QUENT] # FAT32
    H: -> Disque amovible # 30 Go (15 Go libre(s) – 51%) [USB20FD] # FAT32
    I: -> Disque amovible # 15 Go (3 Go libre(s) – 19%) [CLÉE CB] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 460)
    C:Windowssystem32wininit.exe (ID: 636 |ParentID: 460)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 628)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 636)
    C:Windowssystem32lsass.exe (ID: 700 |ParentID: 636)
    C:Windowssystem32lsm.exe (ID: 708 |ParentID: 636)
    C:Windowssystem32winlogon.exe (ID: 808 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 956 |ParentID: 684)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1020 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1136 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1212 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1260 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1520 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1676 |ParentID: 684)
    C:Windowssystem32Dwm.exe (ID: 1432 |ParentID: 1168)
    C:Windowssystem32svchost.exe (ID: 1696 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 3112 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 4892 |ParentID: 684)
    C:Windowsexplorer.exe (ID: 3736 |ParentID: 808)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 5664 |ParentID: 684)
    C:WindowsSystem32rundll32.exe (ID: 1048 |ParentID: 876)
    C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperService.exe (ID: 4568 |ParentID: 684)
    C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperAgent.exe (ID: 4472 |ParentID: 4568)
    C:Program FilesMotorolaMotForwardDaemonForwardDaemon.exe (ID: 4504 |ParentID: 684)
    C:Windowssystem32SearchIndexer.exe (ID: 4444 |ParentID: 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1256 |ParentID: 684)
    C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 4972 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3472 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3744 |ParentID: 3472)
    C:WindowsSystem32spoolsv.exe (ID: 3484 |ParentID: 684)
    C:Windowssystem32DllHost.exe (ID: 1108 |ParentID: 876)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 5964 |ParentID: 3736)
    C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe (ID: 3468 |ParentID: 3736)
    C:Windowssystem32taskhost.exe (ID: 1724 |ParentID: 684)
    C:Windowssystem32taskeng.exe (ID: 4944 |ParentID: 1260)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2916 |ParentID: 5536)
    C:WindowsSystem32WUDFHost.exe (ID: 1244 |ParentID: 1168)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1976 |ParentID: 876)
    C:UsbFixGo.exe (ID: 2392 |ParentID: 296)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1060 |ParentID: 876)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USBToolTip] – C:PROGRA~1PinnacleSHARED~1ProgramsUSBTipUSBTip.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~1COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [LWS] – C:Program FilesLogitechLWSWebcam SoftwareLWS.exe -hide
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Greenshot] – C:Program FilesGreenshotGreenshot.exe
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [KSS] – “C:Program FilesKaspersky LabKaspersky Security Scan 2.0kss.exe” /autorun
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000_ClassesSOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersQuentinAppDataRoaminginst.exe
    Présent! C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! I:iTunesHelper.vbe
    Présent! G:ABA N°3 Beauchamps quentin année 2014.lnk
    Présent! G:ABA N°3 beauchamps Quentin multissession 2012 2024.lnk
    Présent! G:ABA n°2 beauchampsquentin multissession 2012 2014.lnk
    Présent! G:Aba N°4 beauchamps quentin cession 2013 2014.lnk
    Présent! G:projet censure.lnk
    Présent! G:How.lnk
    Présent! G:~WRL0001.lnk
    Présent! G:aba N°1 beauchampsquentin multissesion 2014 2003.lnk
    Présent! G:aba N°1 beauchampsquentin multissesion 2014 2007.lnk
    Présent! G:urDrive.lnk
    Présent! G:DVR.lnk
    Présent! H:animals.lnk
    Présent! H:Linkin Park – BURN IT DOWN (Official Music Video).lnk
    Présent! H:madness muse.lnk
    Présent! H:windows 7.lnk
    Présent! H:Ghost.lnk
    Présent! H:musiques.lnk
    Présent! H:SHAKA PONK – My name is Stain [OFFICIAL VIDEO].lnk
    Présent! H:Linkin Park – Shadow Of The Day-.lnk
    Présent! H:over the rainbow, israel K.lnk
    Présent! H:Tarja Turunen – I Walk Alone.lnk
    Présent! H:impossible.lnk
    Présent! H:FOUND.000.lnk
    Présent! H:FOUND.001.lnk
    Présent! H:FOUND.002.lnk
    Présent! H:photos.lnk
    Présent! H:music.lnk
    Présent! H:.lnk
    Présent! H:bulletin 1er et term bon.lnk
    Présent! H:bulletin 1er et term.lnk
    Présent! H:bulletin 2nd.lnk
    Présent! H:BUDA.lnk
    Présent! H:.Trashes.lnk
    Présent! H:.fseventsd.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:DVR.lnk
    Présent! H:Adobe CS5_5.lnk
    Présent! H:films.lnk
    Présent! H:dans la nuit de l’hiver et la tour.lnk
    Présent! I:DVR.lnk
    Présent! I:bonne année.lnk
    Présent! I:fête ecole et mai juin.lnk
    Présent! I:2913101205_1.lnk
    Présent! I:2 Riverside.lnk
    Présent! I:musique.lnk
    Présent! I:Nouveau dossier.lnk
    Présent! I:cb polices.lnk
    Présent! I:2013_05_24.lnk
    Présent! I:fête école 2013.lnk
    Présent! I:films.lnk
    Présent! I:didapage.lnk
    Présent! I:histoire mémoire d’un arbre.lnk
    Présent! I:logiciels.lnk
    Présent! I:Fiche-projet-et-préparation.lnk
    Présent! I:Pelagie_la_sorciere___fiche_album.lnk
    Présent! I:referentiel.lnk
    Présent! I:stephanie-trouver-mots-modeles.lnk
    Présent! I:stephanie-compter-syllabes.lnk
    Présent! I:stephanie-composer-sorciere-lettres-mobiles.lnk
    Présent! I:XEsQnxNDt24TMWwwwKNEuUytiRg.lnk
    Présent! I:P_4VYZckU7qWCn3LntYmDnV3XK8.lnk
    Présent! I:q90ss7CGllWwQcrFNCAERv7BAhA.lnk
    Présent! I:OwzxyH358I-zTj-LWVbLmNVcDW0.lnk
    Présent! I:s9W668v_RsdLnSxdj15xOedXLA.lnk
    Présent! I:Emilie Jolie – Spectacle entier – 1985 Cirque de Paris.lnk
    Présent! C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Présent! C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Présent! C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Présent! C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Présent! C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Présent! C:UsersQuentinAppDataLocalTemp1faffsdzzzfsd.hta
    Présent! C:UsersQuentinAppDataLocalTemp1fsdfsdgs.hta
    Présent! C:UsersQuentinAppDataLocalTemp21rs4fd.hta
    Présent! C:UsersQuentinAppDataLocalTempGenial-O77.hta
    Présent! C:UsersQuentinAppDataLocalTempGenial-Oo.hta
    Présent! D:desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Présent! Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:iTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2263373951-1907267933-1630949790-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Electricien 69
    Participant
    Nombre d'articles : 45

    bonjour,

    désactive le temps de nettoyage, tes protections,

    relance Usbfix,

    clique sur Suppression

    poste son rapport et redémarre ton pc

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    voilà le rapport
    que faut-il faire maintenant pour être sûr que mes autres ordinateurs ne sont pas infectés parce que j’avais testé les clés un peu partout
    j’ai encore des disques durs externes et d’autres clés que je connecte aussi aux ordinateurs, que dois je faire pour vérifier qu’ils ne sont pas aussi infectés.
    connaissez vous un logiciel qui vaccine les dd et les clés usb contre les virus,
    je peux avoir kaspersky par mon travail, est ce que c’est mieux que Microsoft sécurité essentiel

    merci de votre réponse

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Quentin (Administrateur) # QUENTIN-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:37:08 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (Benicia)
    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    RAM -> [Total : 3327 | Free : 2240]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 505 Go (72 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 14%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 412 Go (226 Go libre(s) – 55%) [disque sauvegarde] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CLÉE QUENT] # FAT32
    H: -> Disque amovible # 30 Go (15 Go libre(s) – 51%) [USB20FD] # FAT32
    I: -> Disque amovible # 15 Go (3 Go libre(s) – 19%) [CLÉE CB] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 1020 |ParentID: 684)
    Stoppé! C:Windowsexplorer.exe (ID: 3428 |ParentID: 808)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3496 |ParentID: 684)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3388 |ParentID: 876)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2000 |ParentID: 1168)
    Stoppé! C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperService.exe (ID: 1644 |ParentID: 684)
    Stoppé! C:Program FilesMotorola MobilityMotorola Device ManagerMotoHelperAgent.exe (ID: 5668 |ParentID: 1644)
    Stoppé! C:Program FilesMotorolaMotForwardDaemonForwardDaemon.exe (ID: 836 |ParentID: 684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5676 |ParentID: 684)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5932 |ParentID: 684)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 5996 |ParentID: 1260)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USBToolTip] – C:PROGRA~1PinnacleSHARED~1ProgramsUSBTipUSBTip.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program FilesAdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~1COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [LWS] – C:Program FilesLogitechLWSWebcam SoftwareLWS.exe -hide
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Greenshot] – C:Program FilesGreenshotGreenshot.exe
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersQuentinAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-2263373951-1907267933-1630949790-1000_ClassesSOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [systray] – C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersQuentinAppDataRoaminginst.exe
    Supprimé! C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe
    Supprimé! G:ABA N°3 Beauchamps quentin année 2014.lnk
    Supprimé! G:ABA N°3 beauchamps Quentin multissession 2012 2024.lnk
    Supprimé! G:ABA n°2 beauchampsquentin multissession 2012 2014.lnk
    Supprimé! G:Aba N°4 beauchamps quentin cession 2013 2014.lnk
    Supprimé! G:projet censure.lnk
    Supprimé! G:How.lnk
    Supprimé! G:~WRL0001.lnk
    Supprimé! G:aba N°1 beauchampsquentin multissesion 2014 2003.lnk
    Supprimé! G:aba N°1 beauchampsquentin multissesion 2014 2007.lnk
    Supprimé! G:urDrive.lnk
    Supprimé! G:DVR.lnk
    Supprimé! H:animals.lnk
    Supprimé! H:Linkin Park – BURN IT DOWN (Official Music Video).lnk
    Supprimé! H:madness muse.lnk
    Supprimé! H:windows 7.lnk
    Supprimé! H:Ghost.lnk
    Supprimé! H:musiques.lnk
    Supprimé! H:SHAKA PONK – My name is Stain [OFFICIAL VIDEO].lnk
    Supprimé! H:Linkin Park – Shadow Of The Day-.lnk
    Supprimé! H:over the rainbow, israel K.lnk
    Supprimé! H:Tarja Turunen – I Walk Alone.lnk
    Supprimé! H:impossible.lnk
    Supprimé! H:FOUND.000.lnk
    Supprimé! H:FOUND.001.lnk
    Supprimé! H:FOUND.002.lnk
    Supprimé! H:photos.lnk
    Supprimé! H:music.lnk
    Supprimé! H:.lnk
    Supprimé! H:bulletin 1er et term bon.lnk
    Supprimé! H:bulletin 1er et term.lnk
    Supprimé! H:bulletin 2nd.lnk
    Supprimé! H:BUDA.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:.fseventsd.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:DVR.lnk
    Supprimé! H:Adobe CS5_5.lnk
    Supprimé! H:films.lnk
    Supprimé! H:dans la nuit de l’hiver et la tour.lnk
    Supprimé! I:DVR.lnk
    Supprimé! I:bonne année.lnk
    Supprimé! I:fête ecole et mai juin.lnk
    Supprimé! I:2913101205_1.lnk
    Supprimé! I:2 Riverside.lnk
    Supprimé! I:musique.lnk
    Supprimé! I:Nouveau dossier.lnk
    Supprimé! I:cb polices.lnk
    Supprimé! I:2013_05_24.lnk
    Supprimé! I:fête école 2013.lnk
    Supprimé! I:films.lnk
    Supprimé! I:didapage.lnk
    Supprimé! I:histoire mémoire d’un arbre.lnk
    Supprimé! I:logiciels.lnk
    Supprimé! I:Fiche-projet-et-préparation.lnk
    Supprimé! I:Pelagie_la_sorciere___fiche_album.lnk
    Supprimé! I:referentiel.lnk
    Supprimé! I:stephanie-trouver-mots-modeles.lnk
    Supprimé! I:stephanie-compter-syllabes.lnk
    Supprimé! I:stephanie-composer-sorciere-lettres-mobiles.lnk
    Supprimé! I:XEsQnxNDt24TMWwwwKNEuUytiRg.lnk
    Supprimé! I:P_4VYZckU7qWCn3LntYmDnV3XK8.lnk
    Supprimé! I:q90ss7CGllWwQcrFNCAERv7BAhA.lnk
    Supprimé! I:OwzxyH358I-zTj-LWVbLmNVcDW0.lnk
    Supprimé! I:s9W668v_RsdLnSxdj15xOedXLA.lnk
    Supprimé! I:Emilie Jolie – Spectacle entier – 1985 Cirque de Paris.lnk
    Supprimé! C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Supprimé! C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Supprimé! C:UsersQuentinAppDataLocalTemp1faffsdzzzfsd.hta
    Supprimé! C:UsersQuentinAppDataLocalTemp1fsdfsdgs.hta
    Supprimé! C:UsersQuentinAppDataLocalTemp21rs4fd.hta
    Supprimé! C:UsersQuentinAppDataLocalTempGenial-O77.hta
    Supprimé! C:UsersQuentinAppDataLocalTempGenial-Oo.hta
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersQuentinAppDataLocalTempiTunesHelper.vbe
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTemp1QGcgd2h.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempeLGLHp5w.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempg5GjyxFr.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempk0M3xgh5.vbs
    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersQuentinAppDataLocalTempKW55RSG0.vbs
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2263373951-1907267933-1630949790-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2263373951-1907267933-1630949790-1000Software….Mountpoints2{de540a75-f8fd-11e2-884c-00261832f7fe}

    ################## | Listing |

    [22/08/2011 – 14:45:48 | SHD ] C:$Recycle.Bin
    [08/11/2013 – 13:11:39 | D ] C:AdwCleaner
    [12/12/2012 – 08:08:24 | D ] C:AMD
    [08/09/2011 – 21:18:13 | N | 2006] C:aqua_bitmap.cpp
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [20/07/2011 – 18:39:23 | N | 216] C:DebugTrace-RockallDLL.log
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [06/11/2012 – 18:31:18 | D ] C:gPotato.eu
    [08/11/2013 – 20:35:07 | ASH | 2616635392] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [04/12/2011 – 17:42:54 | D ] C:Intel
    [06/10/2012 – 18:51:09 | D ] C:KAG
    [03/03/2012 – 20:32:56 | RHD ] C:MSOCache
    [08/11/2013 – 20:35:09 | ASH | 3488849920] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [09/11/2013 – 09:11:17 | D ] C:Program Files
    [09/11/2013 – 09:11:17 | HD ] C:ProgramData
    [18/07/2011 – 18:43:23 | SHD ] C:Recovery
    [09/08/2013 – 20:45:15 | D ] C:Riot Games
    [05/11/2013 – 21:52:27 | SHD ] C:System Volume Information
    [09/11/2013 – 09:37:39 | D ] C:Temp
    [09/11/2013 – 09:41:24 | D ] C:UsbFix
    [09/11/2013 – 09:41:36 | A | 12643] C:UsbFix [Clean 1] QUENTIN-PC.txt
    [09/11/2013 – 08:27:38 | N | 13343] C:UsbFix [Scan 1] QUENTIN-PC.txt
    [09/11/2013 – 09:34:53 | N | 12803] C:UsbFix [Scan 2] QUENTIN-PC.txt
    [13/08/2012 – 16:02:03 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [01/11/2013 – 19:18:30 | D ] C:Windows
    [18/07/2011 – 18:43:43 | SHD ] D:$RECYCLE.BIN
    [19/06/2007 – 15:26:00 | SH | 438328] D:boo.mgr
    [19/08/2010 – 17:29:53 | RSHD ] D:boot
    [18/01/2008 – 23:45:46 | SH | 333203] D:bootmgr
    [09/06/2009 – 00:57:22 | D ] D:hp
    [10/03/2010 – 14:28:19 | ASH | 22] D:HPCD.sys
    [04/07/2011 – 00:46:30 | N | 320] D:MASTER.LOG
    [09/06/2009 – 00:57:21 | D ] D:PC-Doctor for Win PE
    [11/02/2009 – 15:51:24 | ASH | 422] D:pcdr.ini
    [10/03/2010 – 14:28:19 | RSHD ] D:PRELOAD
    [19/06/2007 – 15:22:02 | SH | 182323] D:protect.arabic
    [19/06/2007 – 15:22:06 | SH | 181572] D:protect.catalan
    [19/06/2007 – 15:22:18 | SH | 181898] D:protect.chinese hong kong
    [19/06/2007 – 15:22:18 | SH | 181916] D:protect.chinese simplified
    [19/06/2007 – 15:22:18 | SH | 181898] D:protect.chinese traditional
    [04/07/2007 – 11:31:50 | SH | 181735] D:protect.czech
    [19/06/2007 – 15:22:04 | SH | 181680] D:protect.danish
    [19/06/2007 – 15:22:12 | SH | 181605] D:protect.dutch
    [19/06/2007 – 15:22:06 | SH | 181648] D:protect.english
    [19/06/2007 – 15:22:06 | SH | 181648] D:protect.finnish
    [19/06/2007 – 15:22:06 | SH | 181616] D:protect.french
    [19/06/2007 – 15:22:04 | SH | 181650] D:protect.german
    [04/07/2007 – 11:33:08 | SH | 182717] D:protect.greek
    [04/07/2007 – 11:36:12 | SH | 182626] D:protect.hebrew
    [19/06/2007 – 15:22:08 | SH | 181535] D:protect.italian
    [19/06/2007 – 15:22:10 | SH | 182351] D:protect.japanese
    [19/06/2007 – 15:22:10 | SH | 182043] D:protect.korean
    [04/07/2007 – 11:39:14 | SH | 181562] D:protect.norwegian
    [04/07/2007 – 11:39:52 | SH | 181741] D:protect.polish
    [04/07/2007 – 11:40:52 | SH | 181617] D:protect.portuguese
    [04/07/2007 – 11:40:30 | SH | 181866] D:protect.portuguese brazilian
    [19/06/2007 – 15:22:14 | SH | 211936] D:protect.russian
    [05/07/2007 – 10:32:24 | SH | 181959] D:protect.serbian latin
    [04/07/2007 – 11:46:44 | SH | 181954] D:protect.slovak
    [19/06/2007 – 15:22:06 | SH | 181572] D:protect.spanish
    [04/07/2007 – 11:43:46 | SH | 181605] D:protect.swedish
    [04/07/2007 – 11:44:58 | SH | 181829] D:protect.turkish
    [10/03/2010 – 10:57:15 | RSH | 26] D:RCBoot.sys
    [09/06/2009 – 00:57:19 | RD ] D:RECOVERY
    [09/06/2009 – 00:57:19 | SH | 44] D:RESTORE.INI
    [09/06/2009 – 00:57:19 | RSHD ] D:SOURCES
    [15/06/2009 – 15:54:33 | SHD ] D:System Volume Information
    [10/11/2012 – 18:31:19 | SHD ] F:$RECYCLE.BIN
    [19/08/2013 – 15:38:59 | D ] F:arras cyril
    [25/02/2013 – 12:15:40 | D ] F:assurance
    [25/02/2013 – 12:13:49 | N | 80956] F:Attestation Assurance1.pdf
    [13/11/2012 – 17:46:00 | D ] F:BATTERIE
    [21/10/2013 – 23:36:15 | D ] F:Capture photos 24 09 13
    [23/01/2013 – 19:32:18 | N | 89560] F:ch77077.jpg
    [24/10/2013 – 15:26:59 | D ] F:christine
    [24/10/2013 – 15:19:47 | D ] F:chrystèle
    [30/03/2013 – 13:02:39 | D ] F:FFOutput
    [10/05/2013 – 09:58:58 | D ] F:free
    [27/09/2013 – 19:08:57 | N | 2614586] F:jubilé 6A4.PDF
    [28/11/2012 – 09:41:28 | D ] F:logiciels
    [24/10/2013 – 18:10:38 | N | 19346157] F:neuropsychologie (2010-2011).doc
    [30/10/2013 – 14:06:38 | D ] F:Patrick F
    [06/11/2012 – 20:42:01 | N | 752] F:Patrick F – Raccourci.lnk
    [27/10/2013 – 17:28:44 | D ] F:photos et vidéo
    [23/01/2013 – 19:23:51 | N | 38362] F:pzrtition.jpg
    [06/11/2012 – 18:43:44 | SHD ] F:System Volume Information
    [26/03/2013 – 22:25:46 | N | 9592832] G:ABA N°3 Beauchamps quentin année 2014.ppt
    [10/03/2011 – 20:40:20 | D ] G:urDrive
    [27/03/2013 – 15:47:02 | N | 9593856] G:ABA N°3 beauchamps Quentin multissession 2012 2024.ppt
    [23/01/2013 – 00:31:44 | N | 1300530] G:ABA n°2 beauchampsquentin multissession 2012 2014.pptx
    [14/05/2013 – 23:27:02 | N | 2084990] G:Aba N°4 beauchamps quentin cession 2013 2014.pptx
    [01/01/1980 – 00:00:00 | D ] G:DVR
    [21/03/2013 – 20:36:44 | N | 596480] G:projet censure.ppt
    [05/11/2010 – 12:40:54 | N | 733569024] G:How.To.Train.Your.Dragon.avi.avi
    [17/04/2012 – 18:38:32 | N | 22528] G:~WRL0001.tmp
    [26/11/2012 – 19:26:28 | N | 7281152] G:aba N°1 beauchampsquentin multissesion 2014 2003.ppt
    [28/11/2012 – 17:26:26 | N | 1638452] G:aba N°1 beauchampsquentin multissesion 2014 2007.pptx
    [11/11/2012 – 19:39:32 | SH | 4096] H:._.Trashes
    [01/01/2010 – 00:00:16 | D ] H:BUDA
    [11/11/2012 – 19:39:32 | SHD ] H:.Trashes
    [11/11/2012 – 19:39:34 | D ] H:.fseventsd
    [11/11/2012 – 19:39:36 | SHD ] H:.Spotlight-V100
    [17/01/2013 – 20:44:02 | D ] H:FOUND.000
    [01/01/1980 – 00:00:00 | D ] H:DVR
    [25/10/2013 – 23:42:08 | D ] H:FOUND.001
    [04/11/2013 – 21:15:58 | D ] H:FOUND.002
    [05/11/2013 – 13:08:54 | N | 3067819] H:animals.mp3
    [04/11/2013 – 20:36:18 | D ] H:musiques
    [17/11/2012 – 11:33:54 | D ] H:Adobe CS5_5
    [08/07/2012 – 21:47:16 | N | 4671624] H:Linkin Park – BURN IT DOWN (Official Music Video).mp3
    [15/05/2012 – 14:51:58 | N | 6679552] H:SHAKA PONK – My name is Stain [OFFICIAL VIDEO].mp3
    [31/12/2012 – 17:57:56 | D ] H:films
    [11/08/2008 – 18:47:26 | N | 51504200] H:Linkin Park – Shadow Of The Day-.wav
    [06/03/2011 – 23:05:34 | N | 36945964] H:over the rainbow, israel K.wav
    [11/08/2008 – 18:48:20 | N | 42893524] H:Tarja Turunen – I Walk Alone.wav
    [01/02/2013 – 13:13:32 | N | 4916870] H:madness muse.mp3
    [26/03/2012 – 17:27:56 | N | 7087490] H:Ghost.mp3
    [20/03/2013 – 16:14:52 | N | 1699399] H:bulletin 1er et term bon.pdf
    [20/03/2013 – 16:13:06 | N | 1701628] H:bulletin 1er et term.pdf
    [20/03/2013 – 16:04:46 | N | 1086854] H:bulletin 2nd.pdf
    [19/12/2012 – 16:48:30 | D ] H:dans la nuit de l’hiver et la tour
    [11/08/2013 – 16:00:52 | D ] H:photos
    [26/10/2013 – 20:30:46 | N | 53813292] H:animals.wav
    [26/10/2013 – 20:39:30 | N | 36925484] H:impossible.wav
    [27/10/2013 – 17:07:50 | D ] H:music
    [31/03/2010 – 12:33:04 | D ] H:windows 7
    [24/01/2013 – 18:21:12 | N | 39297] I:bonne année.gif
    [01/01/1980 – 00:00:00 | D ] I:DVR
    [27/06/2013 – 15:29:18 | N | 3171898] I:fête ecole et mai juin.pdf
    [07/02/2013 – 20:18:48 | D ] I:Nouveau dossier
    [30/12/2009 – 23:43:52 | D ] I:cb polices
    [15/09/2010 – 18:49:24 | D ] I:musique
    [24/01/2013 – 18:22:48 | N | 817849] I:2913101205_1.png
    [24/05/2013 – 14:43:24 | D ] I:2013_05_24
    [24/06/2013 – 10:03:48 | D ] I:fête école 2013
    [24/10/2013 – 16:21:44 | N | 563778] I:Fiche-projet-et-préparation.pdf
    [06/11/2013 – 10:30:10 | N | 67693] I:Pelagie_la_sorciere___fiche_album.pdf
    [06/11/2013 – 10:24:12 | N | 59848] I:referentiel.pdf
    [06/11/2013 – 10:23:42 | N | 59980] I:stephanie-trouver-mots-modeles.pdf
    [06/11/2013 – 10:23:28 | N | 100060] I:stephanie-compter-syllabes.pdf
    [06/11/2013 – 10:23:00 | N | 38693] I:stephanie-composer-sorciere-lettres-mobiles.pdf
    [06/11/2013 – 10:04:44 | N | 605142] I:XEsQnxNDt24TMWwwwKNEuUytiRg.pdf
    [06/11/2013 – 10:02:48 | N | 475140] I:P_4VYZckU7qWCn3LntYmDnV3XK8.pdf
    [06/11/2013 – 10:02:36 | N | 48720] I:q90ss7CGllWwQcrFNCAERv7BAhA.pdf
    [06/11/2013 – 10:02:28 | N | 42188] I:OwzxyH358I-zTj-LWVbLmNVcDW0.pdf
    [06/11/2013 – 10:02:16 | N | 317486] I:s9W668v_RsdLnSxdj15xOedXLA.pdf
    [27/03/2012 – 18:16:42 | D ] I:films
    [07/11/2013 – 22:17:50 | N | 431804368] I:Emilie Jolie – Spectacle entier – 1985 Cirque de Paris.mp4
    [24/10/2012 – 13:36:44 | D ] I:didapage
    [15/12/2011 – 15:04:46 | D ] I:histoire mémoire d’un arbre
    [28/11/2012 – 10:30:30 | D ] I:logiciels
    [03/11/2012 – 21:05:04 | N | 3659663] I:2 Riverside.mp3

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Electricien 69
    Participant
    Nombre d'articles : 45

    essaie de passer Usbfix sur tes autres pc ,

    le responsable est ceci :
    Supprimé! C:UsersQuentinAppDataLocalTempiTunesHelper.vbeSupprimé! C:UsersQuentinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbeSupprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe

    si tu vois le processus dans le gestionnaire de tache, tu sais que le pc est infecté !

  • Anonyme
    Nombre d'articles : 0

    merci
    pour mes autres DD et clés USB (que je n’ai pas pu brancher faute de place ) je suis le même protocole…cad je les connecte à l’ordi sans les ouvrir, je lance USBfix et je supprime . ?
    est ce que je dois faire une autre vérification pour être sûre de ne plus être infectée du genre malwarebyt ou rogue killer
    merci de votre réponse et de votre aide si rapide
    :merci2:

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pour les autres clés ou support externes, tu peux, après vérification, supprimer les éventuelles infections trouvées !

    comme on le dit tout le temps, à chaque infection, l’outil qui la traite !

    on peut vérifier le pc principal que tu utilises après si tu veux 😀

  • Anonyme
    Nombre d'articles : 0

    encore une petite question
    j’ai la freeboxv6 qui a un DD et je l’ai ouvert sur mon ordinateur infecté , est ce que le l’ai aussi infecté?

  • Anonyme
    Nombre d'articles : 0

    j’ai fait un scan avec rogue killer et je te poste le rapport

    RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
    mail : tigzyRKgmailcom
    Remontees : http://www.adlice.com/forum/” onclick=”window.open(this.href);return false;
    Site Web : http://www.sur-la-toile.com/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://tigzyrk.blogspot.com/” onclick=”window.open(this.href);return false;

    Systeme d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Quentin [Droits d’admin]
    Mode : Recherche — Date : 11/09/2013 10:44:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:Windowssystem32apphelp.dll @ 0x74EBFFF6)
    [Inline] EAT @explorer.exe (RegCreateKeyExW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x7559407E)
    [Inline] EAT @explorer.exe (RegEnumKeyW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x755943DB)
    [Inline] EAT @explorer.exe (RegOpenKeyExW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x7559460D)
    [Inline] EAT @explorer.exe (RegQueryValueExW) : pkmws.dll -> HOOKED (C:Windowssystem32ADVAPI32.dll @ 0x7559462D)
    [Inline] EAT @explorer.exe (RegisterClipboardFormatW) : pkmws.dll -> HOOKED (C:Windowssystem32USER32.dll @ 0x759FDF8D)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ SCSI) WDC WD10EADS-65L5B1 +++++
    — User —
    [MBR] 0dacc6f80ab7bea0ab0f1ab47ab99b7e
    [BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 516870 Mo
    2 – [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1058756608 | Size: 422000 Mo
    3 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1923012630 | Size: 14896 Mo
    User = LL1 … OK!
    User != LL2 … KO!
    — LL2 —
    [MBR] 88e42e907aec80f2e3f36dffeac43632
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:

    +++++ PhysicalDrive1: (\.PHYSICALDRIVE1 @ USB) pny USB 2.0 FD USB Device +++++
    — User —
    [MBR] 988746e6ada614f289ae592cdf623b65
    [BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
    Partition table:
    0 – [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 51304 | Size: 30646 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: (\.PHYSICALDRIVE2 @ USB) Kingston DataTraveler 102 USB Device +++++
    — User —
    [MBR] 85a2de851ec880b3f234677456bff9b7
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 – [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: (\.PHYSICALDRIVE3 @ USB) USB Device +++++
    — User —
    [MBR] 1e0d13c4ec90f89328e776048f07103a
    [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
    Partition table:
    0 – [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2256 | Size: 15235 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    Termine : <>

    est ce que je suis infectée……

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pour le Dd de free,
    si tu vois que tes fichiers ont été transformés, à voir !

    pour le fichier trouvé par Roguekiller :

    pkmws.dll

    à lire : http://fr.systemexplorer.net/file-database/file/pkmws-dll/132127” onclick=”window.open(this.href);return false;

    donc ne le supprime pas !

    passe plutôt ceci :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false;

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html” onclick=”window.open(this.href);return false;

    * Laisse toi guider lors de l’installation, il se lancera automatiquement à la fin.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu’Administrateur »

    => L’icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l’outil, même s’il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette

    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    http://cjoint.com” onclick=”window.open(this.href);return false; => http://www.commentcamarche.net/faq/29493-utiliser-cjoint” onclick=”window.open(this.href);return false;

    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    http://cjoint.com/?3KjmxQ1vEa3” onclick=”window.open(this.href);return false;

    ci-joint le rapport ZHP diag

    merci d’avance pour votre réponse

  • Anonyme
    Nombre d'articles : 0

    bonjour
    je vous envoie le rapport de mon 2nd ordi et DD, clé usb
    est ce que j’ai bien tout supprimer
    est ce que je peux vous envoyer aussi le rapport zhp
    j’ai un 3ème ordi qui est en train de se désinfecter ….

    merci :merci2:

  • Electricien 69
    Participant
    Nombre d'articles : 45

    tu as des proxy ouverts sur ton navigateur, reste à voir si c’est toi qui les as créés ou à supprimer !

    /! Avertissement /!,
    • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    • Lance ZHPFix via le raccourci sur ton Bureau, l’icône est sous forme de seringue.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu’Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d’avertissement, clique sur Ok.

    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :


    Script ZHPFix
    O4 – HKUSS-1-5-18..Run: [systray] . (.TheBestMatch – Homepage.) — C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    O4 – HKUSS-1-5-19..Run: [systray] . (.TheBestMatch – Homepage.) — C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    O4 – HKUSS-1-5-20..Run: [systray] . (.TheBestMatch – Homepage.) — C:Program FilesTheBestMatchHomepageDWCSysTray.exe
    [MD5.00000000000000000000000000000000] [APT] [{53C7DD33-CBE0-411C-BA0F-1B017D24F48D}] (…) — F:9 logicielsAdobe CS4 Master Collection [FR] + Keygen + Multilanguage Tested by VCH (Windows XP + Vista + Mac) OKpayloadsAdobeAIR1.0AdobeAIRInstaller.exe (.not file.) [0]
    O43 – CFD: 19/07/2012 – 23:10:15 – [0,308] —-D C:Program FilesTheBestMatch
    O43 – CFD: 18/03/2013 – 18:51:07 – [1,188] —-D C:ProgramDataInstallMate
    O43 – CFD: 06/10/2012 – 21:04:49 – [0,001] —-D C:UsersQuentinAppDataLocalTheBestMatch
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}] C:Program FilesTheBestMatch
    C:ProgramDataInstallMate
    C:UsersQuentinAppDataLocalTheBestMatch
    P2 – FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] – (…) — C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll (.not file.)
    R3 – URLSearchHook: (no name) – {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (…) (No version) — (.not file.)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé orpheline
    ShortcutFix
    Emptytemp
    EmptyClsid


    – Clique sur le bouton « GO » pour lancer le nettoyage,
    – confirme le nettoyage
    – – Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://cjoint.com” onclick=”window.open(this.href);return false; => http://www.commentcamarche.net/faq/29493-utiliser-cjoint” onclick=”window.open(this.href);return false;

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm” onclick=”window.open(this.href);return false;

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    je vous envoie le rapport suppression USBfix de mon 3eme ordi
    je fais aussi un ZHP et je vous l’envoie
    merci de votre aide

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    3eme ordinateur

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Jessica (Administrateur) # JESSICA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:39:21 | 09/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Mimic )
    CPU: Intel(R) Celeron(R) CPU 877 @ 1.40GHz
    RAM -> [Total : 3932 | Free : 2805]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 450 Go (382 Go libre(s) – 85%) [Acer] # NTFS
    D: -> Disque amovible # 30 Go (26 Go libre(s) – 88%) [CLÉ JESSICA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 30 Go (22 Go libre(s) – 73%) [CLÉ MAMAN] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 876 |ParentID: 572)
    Stoppé! c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 3332 |ParentID: 572)
    Stoppé! C:Windowsexplorer.exe (ID: 4972 |ParentID: 732)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4476 |ParentID: 336)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 4376 |ParentID: 708)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4504 |ParentID: 572)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 3376 |ParentID: 572)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 664 |ParentID: 3376)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 3528 |ParentID: 3376)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1712 |ParentID: 572)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1700 |ParentID: 572)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3172 |ParentID: 572)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2748 |ParentID: 572)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4208 |ParentID: 564)
    Stoppé! C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 2744 |ParentID: 4208)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 1096 |ParentID: 572)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersJessicaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! C:UsersJessicaAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersJessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! D:iTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! D:.lnk
    Supprimé! D:neuropsychologie (2010-2011) (1).lnk
    Supprimé! D:cours 1 neuro.lnk
    Supprimé! D:.Trashes.lnk
    Supprimé! D:.fseventsd.lnk
    Supprimé! D:.Spotlight-V100.lnk
    Supprimé! D:cours.lnk
    Supprimé! D:jessica.lnk
    Supprimé! D:films.lnk
    Supprimé! D:photos.lnk
    Supprimé! D:slides.lnk
    Supprimé! F:.lnk
    Supprimé! F:Jessica.lnk
    Supprimé! F:1L8prJDN.lnk
    Supprimé! F:Neuro Slide 2013.lnk
    Supprimé! F:Cours linguistique-1.lnk
    Supprimé! F:neuropsychologie (2010-2011).lnk
    Supprimé! F:DVR.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:films.lnk
    Supprimé! F:Erreur de descartes.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersJessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersJessicaAppDataLocalTempiTunesHelper.vbe
    Md5 : 2051F45C2C97600D3B5253B8DE11F9D3 -> D:iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3035427628-744425887-619855534-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [17/06/2013 – 17:31:01 | SHD ] C:$Recycle.Bin
    [20/08/2013 – 17:50:18 | D ] C:0ab2bb337d30c4962
    [08/06/2012 – 11:51:04 | D ] C:book
    [20/04/2012 – 09:55:27 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [09/11/2013 – 12:14:59 | ASH | 3092533248] C:hiberfil.sys
    [08/06/2012 – 11:56:44 | D ] C:Intel
    [20/11/2012 – 20:57:45 | N | 80] C:log.txt
    [28/09/2012 – 18:34:49 | RHD ] C:MSOCache
    [28/09/2012 – 14:15:00 | D ] C:OEM
    [09/11/2013 – 12:15:02 | ASH | 4123377664] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [04/11/2013 – 15:47:04 | D ] C:Program Files
    [06/11/2013 – 11:40:17 | D ] C:Program Files (x86)
    [06/11/2013 – 11:40:20 | HD ] C:ProgramData
    [28/09/2012 – 14:11:39 | SHD ] C:Recovery
    [08/11/2013 – 14:08:19 | SHD ] C:System Volume Information
    [09/11/2013 – 12:42:41 | D ] C:UsbFix
    [09/11/2013 – 12:42:48 | A | 7266] C:UsbFix [Clean 1] JESSICA-PC.txt
    [09/11/2013 – 12:38:22 | N | 10847] C:UsbFix [Scan 1] JESSICA-PC.txt
    [28/09/2012 – 14:11:45 | RD ] C:Users
    [16/10/2013 – 07:17:49 | D ] C:Windows
    [02/05/2013 – 13:18:24 | SH | 4096] D:._.Trashes
    [02/05/2013 – 13:18:24 | SHD ] D:.Trashes
    [16/05/2013 – 14:28:00 | D ] D:.fseventsd
    [02/05/2013 – 13:18:26 | SHD ] D:.Spotlight-V100
    [25/09/2012 – 16:45:16 | D ] D:cours
    [30/09/2012 – 15:30:22 | D ] D:jessica
    [17/06/2013 – 19:42:58 | D ] D:films
    [19/08/2013 – 14:56:42 | D ] D:photos
    [17/10/2013 – 09:42:08 | N | 11062693] D:neuropsychologie (2010-2011) (1).pdf
    [31/10/2013 – 11:48:28 | N | 223771] D:cours 1 neuro.docx
    [10/10/2013 – 09:18:02 | D ] D:slides
    [11/01/2013 – 09:59:30 | SH | 4096] F:._.Trashes
    [01/01/1980 – 00:00:00 | D ] F:DVR
    [11/01/2013 – 09:59:30 | SHD ] F:.Trashes
    [11/01/2013 – 09:59:30 | SHD ] F:.Spotlight-V100
    [11/01/2013 – 10:00:10 | N | 4096] F:._TP fascicule.pdf
    [11/01/2013 – 09:52:46 | D ] F:films
    [29/12/2012 – 22:01:12 | N | 3567043652] F:Jessica.avi
    [05/10/2013 – 04:55:00 | N | 637858145] F:Neuro Slide 2013.zip
    [08/10/2013 – 17:58:18 | N | 448512] F:Cours linguistique-1.doc
    [10/10/2013 – 10:42:08 | N | 11062693] F:neuropsychologie (2010-2011).pdf
    [14/07/2013 – 22:26:16 | N | 35519] F:Erreur de descartes.docx
    [24/10/2013 – 18:10:38 | N | 19346157] F:neuropsychologie (2010-2011).doc

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    excusez moi votre réponse par rapport à ZHP diag a été ouverte sur un autre ordi et je ne la vois plus ici sur l’ordi à nettoyer
    pouvez vous me la renvoyer merci

  • Electricien 69
    Participant
    Nombre d'articles : 45

    on va le faire plus simple, on désinfecte un pc par poste !

    il y a un moment donné ou tu vas t’emmêler les pinceaux et ça va planter le pc !

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    http://cjoint.com/?3KjnAscLP4J” onclick=”window.open(this.href);return false;

    voici le rapport ZHPFix de mon 1er ordi

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pense à regarder les proxy sur le pc !

    recolle ces lignes de nouveau dans Zhpfix !

    Script Zhpfix
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}]

    C:Program FilesTheBestMatch

    clique sur Go

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    http://cjoint.com/?3KjnOAgwrmO” onclick=”window.open(this.href);return false;

    voici le rapport 2 pour mon 1er ordi
    merci

  • Electricien 69
    Participant
    Nombre d'articles : 45

    Télécharge Malwarebytes’ Anti-Malware et enregistre le sur ton bureau:

    http://fr.malwarebytes.org/mwb-download” onclick=”window.open(this.href);return false;
    ou :

    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php” onclick=”window.open(this.href);return false;

    Si tu l’as déjà sur ton pc, pas la peine de le retélécharger.

    /!Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes’ Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d’installation.
    . Dans l’onglet “mise à jour”, cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l’onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Clique sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    . rends toi dans l’onglet rapport/log
    . tu cliques dessus pour l’afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d’aide regarde ce tutoriel :
    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php” onclick=”window.open(this.href);return false;

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    l’aide que j’aurais besoin c’est pour les proxy parce que je ne sais pas si c’est moi ou pas et j’ai 3 navigateurs

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    merci de votre réponse et de votre aide
    :merci2:

  • Anonyme
    Nombre d'articles : 0

    bonjour

    en attendant que malwarebyte termine son analyse sur mon 1er PC
    est il possible que vous m’aidiez pour mon 2nd PC
    je vous envoie le rapport ZHpdiag 1
    http://cjoint.com/?3KjpfgGnuUJ” onclick=”window.open(this.href);return false;
    merci d’avance

  • Electricien 69
    Participant
    Nombre d'articles : 45

    je sens que ça va être long avec tes pc :P:

    sur ce deuxième pc :

    – Vire P2P Pando, en général, c’est la source des infections !

    – installe la dernière version de java depuis son site dédié ! décoche la barre d’outil proposée !

    – • /! Avertissement /!,
    • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    • Lance ZHPFix via le raccourci sur ton Bureau, l’icône est sous forme de seringue.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu’Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d’avertissement, clique sur Ok.

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

    http://cjoint.com/13nv/CKjqEj7CFof_zhpscript.txt” onclick=”window.open(this.href);return false;


    – Clique sur le bouton « GO » pour lancer le nettoyage,
    – confirme le nettoyage
    – Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://cjoint.com” onclick=”window.open(this.href);return false; => http://www.commentcamarche.net/faq/29493-utiliser-cjoint” onclick=”window.open(this.href);return false;

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm” onclick=”window.open(this.href);return false;

    puis passe ceci :

     Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false;

    Lance le,

    clique sur scanner
    Patiente jusqu’à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    voilà le rapport ZHPFix de mon 2nd ordi
    merci de votre aide , c’est super sympa ce que vous faites

    http://cjoint.com/?3KjvxDv0JvC” onclick=”window.open(this.href);return false;

  • Electricien 69
    Participant
    Nombre d'articles : 45

    toujours pour le 2° pc :

    Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/dow” onclick=”window.open(this.href);return false; … adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu’à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    voici le rapport adwcleaner de mon 2nd ordi
    merci encore

    http://cjoint.com/?3KjvKInNrqs” onclick=”window.open(this.href);return false;

  • Electricien 69
    Participant
    Nombre d'articles : 45

    n’oublie pas que tu dois m’envoyer le rapport de MBAM du 1° pc !

    relance ADWc, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    voici le rapport mbab de mon 1er ordi
    j’ai l’impression que c’est propre….
    merci

    http://cjoint.com/?3Kjv1frXwVI” onclick=”window.open(this.href);return false;

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pour ton premier pc,

    redémarre le pour voir s’il focntionnement correctement avant de lancer la suite et fin

    pour ton 2°, j’attends le rapport de nettoyage d’ADWC après le redémarrage !

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    je vous transmets le rapport adwcleaner après nettoyage de mon 2nd ordi

    http://cjoint.com/?3KjwfL6v5FJ” onclick=”window.open(this.href);return false;
    en ce qui concerne le 1er , il a redémarré sans problème apparent
    c’est quoi la suite et fin ? (pur le 1er)

    merci beaucoup

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pour le 1° pc :

    est ce qu’il fonctionne correctement?

    pour le 2° :

    relance ADWC, clique sur désinstaller,

    fais moi passer un nouveau rapport de Zhpdiag en t’aidant de la loupe +

    héberge sur rapport sur un site comme Cjoint et colle le lien sur ton prochain message

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    j’ai regardé dans les clés et j’ai vu encore des raccourcis, ça veut dire que je suis encore infectée et que je dois refaire usbfix?
    c’est pour le 1er ordi

    qu’en pensez-vous?

    merci de votre réponse

  • Electricien 69
    Participant
    Nombre d'articles : 45

    tu vois, ceci est l’inconvénient de vouloir désinfecter 2 pc en même temps et sur le même poste !

    regarde déjà ici !

    infection-cles-usb-fichiers-raccourci-t4253-30.html#p15640

    pour les clés ou il y a des raccourcis, il va falloir leur passer Usbfix (il me semnle qu’on en a déjà parlé au début du nettoyage)

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    encore un rapport celui de ZHP diag pour l’ordi 2

    je continue pour le moment que l’ordi
    merci de votre patience

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    j’ai oublié le rapport

    http://cjoint.com/?3KjwJviDDFc” onclick=”window.open(this.href);return false;

    merci

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pour le pc n° 1 :

    j’attends toujours des nouvelles de son fonctionnement après un redémarrage

    pour le pc 2° :

    • /! Avertissement /!,
    • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    • Lance ZHPFix via le raccourci sur ton Bureau, l’icône est sous forme de seringue.

    /!Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu’Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d’avertissement, clique sur Ok.

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :


    Script ZHPFix
    [HKCUSoftwarePando Networks]
    [HKLMSoftwareWow6432NodePando Networks]
    O43 – CFD: 09/11/2013 – 21:59:04 – [0] —-D C:Program Files (x86)Pando Networks
    O61 – LFC: 09/11/2013 – 22:26:14 —A- . (…) — C:UsersHonoryAppDataRoamingZHPQuarantinecacaoweb.DIRnpdfile.dat [55]
    O61 – LFC: 09/11/2013 – 22:26:14 —A- . (…) — C:UsersHonoryAppDataRoamingZHPQuarantinecacaoweb.DIRstorage.db [1732]
    O61 – LFC: 09/11/2013 – 22:26:18 R–A- . (…) — C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRSweetIMCommunicatorconfcommunicator.xml [423]
    [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeBrowser Manager]
    ShortcutFix
    Emptytemp
    EmptyClsid


    – Clique sur le bouton « GO » pour lancer le nettoyage,
    – confirme le nettoyage
    – Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Télécharge Malwarebytes’ Anti-Malware et enregistre le sur ton bureau:

    http://fr.malwarebytes.org/mwb-download” onclick=”window.open(this.href);return false;
    ou :

    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php” onclick=”window.open(this.href);return false;

    Si tu l’as déjà sur ton pc, pas la peine de le retélécharger.

    /!Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes’ Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d’installation.
    . Dans l’onglet “mise à jour”, cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l’onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Clique sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    . rends toi dans l’onglet rapport/log
    . tu cliques dessus pour l’afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d’aide regarde ce tutoriel :
    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php” onclick=”window.open(this.href);return false;

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir
    voici le rapport ZHPHfix
    et maintenant je fais malwarebyte sur le PC2

    en ce qui concerne le PC 1,il a bien redémarré tout semble fonctionner mais en regardant dans les clés j’ai encore vu des fichiers -raccourcis donc infection c’est sûr
    mon mari regarde une vidéo sur youtube mais il n’ouvre pas les clés, il est plus pressé que moi pour le réutiliser
    je retravaille dessus demain et je me concentre sur le N0 2

    http://cjoint.com/?3KjxbjwF8Zj” onclick=”window.open(this.href);return false;
    a bientôt et merci

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    voici le rapport pour mon ordi N°2

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.09.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Honory :: HONORY-PC [administrateur]

    09/11/2013 23:12:03
    mbam-log-2013-11-09 (23-12-03).txt

    Type d’examen: Examen complet (C:|F:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 647821
    Temps écoulé: 2 heure(s), 6 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 40
    C:UsersHonoryAppDataRoamingZHPQuarantinesweetim.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantinesweetpacksupdatemanager.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRCommunicatormgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRCommunicatormgcommunication.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRCommunicatormgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRCommunicatormgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRCommunicatorresourcessqlitemgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengerContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgcommunication.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgUpdateSupport.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengermgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRMessengerresourcessqlitemgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRSweetIMMessengermgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantineSweetIM.DIRSweetIMMessengerupdatesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantine~BabylonToolbar.DIR~BabylonToolbar~1.8.3.8~BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantine~BabylonToolbar.DIR~BabylonToolbar~1.8.3.8~BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantine~BabylonToolbar.DIR~BabylonToolbar~1.8.3.8~BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryAppDataRoamingZHPQuarantine~BabylonToolbar.DIR~BabylonToolbar~1.8.3.8~BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryDownloads1net_Glary_Utilities.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryDownloads1net_Hamachi.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryDownloadsdaemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryDownloadsFlashPlayerSDM.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryDownloadsSkype.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersHonoryDownloadsWinrar-420.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a votre avis c’est bon ou faut il que je fasse autre chose
    merci de votre réponse

  • Electricien 69
    Participant
    Nombre d'articles : 45

    Bonjour,

    sur les 2 pc, on est au même point :

    il faut me donner des nouvelles de leurs fonctionnements, après un redémarrage, avant que je t’indique la suite 😀

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    pour mon PC N°1 j’ai un doute sur sa désinfection (ou alors je vois des raccourcis partout maintenant…)
    j’ai fais un scan avec rogue killer je vous le transmets

    http://cjoint.com/?3Kki3weQXyg” onclick=”window.open(this.href);return false;

    merci de votre réponse

  • Electricien 69
    Participant
    Nombre d'articles : 45

    si tu lances la suppression avec Roguekiller,

    il y a une grande chance que le pc plante !

    je ne sais pas pour quelle raison, tu fais une fixation sur Rogeukiller, il est conçu pour un type d’infection, il ne traite pas toutes les infections !

    avant d’utiliser un outil, il faut voir les signes et l’état de fonctionnement,

    les raccourcis, tu peux les virer manuellement si inutile ou passer Usbfix !!

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    ok donc mes ordinateurs 1 et 2 redémarrent “normalement “
    commet je peux être sûre qu’ils ne sont plus infectés ?

    merci de votre réponse

  • Electricien 69
    Participant
    Nombre d'articles : 45

    tu me confirme que les 2 pc fonctionnent normalement, donc la suite pour les deux :

    Télécharge Delfix sur ton bureau :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix” onclick=”window.open(this.href);return false;

    Coche les cases suivantes :
    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l’outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et “coller” dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l’on ré-exécute une ou plusieurs options de DelFix.

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    non j’ai un soucis avec l’ordi 1
    je vous envoie le scan USBFix

    http://cjoint.com/?3KklmMVBdwx” onclick=”window.open(this.href);return false;

    merci de votre réponse

  • Electricien 69
    Participant
    Nombre d'articles : 45

    relance Usbfix, clique sur Suppression,

    poste son rapport et redémarre le pc après !

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    j’ai fait delfix et voici son rapport pour l’ordi N°2
    donc en principe le N°2 est ok, plus d’infection….?

    merci de votre aide

    maintenant je passe au N°1

    # DelFix v10.5 – Rapport créé le 10/11/2013 à 11:34:23
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Honory – HONORY-PC
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] HONORY-PC.txt
    Supprimé : C:UsbFix [Scan 1] HONORY-PC.txt
    Supprimé : C:UsersHonoryDownloadsUsbFix.exe
    Supprimé : C:UsersHonoryDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ########## – EOF – ##########

    :merci2:

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    ordi N°1
    je vous envoie le rapport USBFix après suppression
    http://cjoint.com/?3KklRkkbBhR” onclick=”window.open(this.href);return false;

    merci de votre réponse

  • Electricien 69
    Participant
    Nombre d'articles : 45

    pour le pc N° 1,

    je ne vois pas le rapport de Suppression d’Usbfix !

    (le rapport que tu as mis est celui de recherche)

    puis passe Delfix là dessus pour supprimer les outils et réactiver l’UAC seulement !

    pour le pc N° 2

    fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    pour l’ordi 2 j’ai démarré un scan complet avec son anti virus

    pour l’ordi 1 je recommence USBFix

    et est ce que vous pouvez regarder le scan USBFix de l’ordide ma fille , je pense qu’il est aussi infecté merci d’avance

    :merci2:

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour j’ai oublié de poste le rapport de l’ordi de ma fille

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Jessica (Administrateur) # JESSICA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:57:28 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Mimic )
    CPU: Intel(R) Celeron(R) CPU 877 @ 1.40GHz
    RAM -> [Total : 3932 | Free : 2911]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 450 Go (382 Go libre(s) – 85%) [Acer] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 464 |ParentID: 452)
    C:Windowssystem32wininit.exe (ID: 516 |ParentID: 452)
    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32services.exe (ID: 564 |ParentID: 516)
    C:Windowssystem32lsass.exe (ID: 588 |ParentID: 516)
    C:Windowssystem32lsm.exe (ID: 596 |ParentID: 516)
    C:Windowssystem32winlogon.exe (ID: 656 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 564)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 876 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1004 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 352 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 536 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1060 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1208 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1416 |ParentID: 564)
    C:Windowssystem32Dwm.exe (ID: 1700 |ParentID: 352)
    C:Windowssystem32svchost.exe (ID: 1896 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 2608 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 3428 |ParentID: 564)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3564 |ParentID: 752)
    C:Windowssystem32wbemunsecapp.exe (ID: 3712 |ParentID: 752)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 1056 |ParentID: 564)
    C:Windowsexplorer.exe (ID: 1076 |ParentID: 656)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4452 |ParentID: 564)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 4600 |ParentID: 564)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 2492 |ParentID: 4600)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 4340 |ParentID: 4600)
    C:Windowssystem32SearchIndexer.exe (ID: 1992 |ParentID: 564)
    C:Windowssystem32DllHost.exe (ID: 2260 |ParentID: 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4856 |ParentID: 564)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5004 |ParentID: 564)
    C:Windowssystem32taskeng.exe (ID: 1672 |ParentID: 536)
    C:WindowsSystem32spoolsv.exe (ID: 3788 |ParentID: 564)
    C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 184 |ParentID: 1672)
    C:UsbFixGo.exe (ID: 1648 |ParentID: 2416)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2360 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    c’est fait
    merci de votre aide

  • Electricien 69
    Participant
    Nombre d'articles : 45

    on finit déjà les deux pc en cours, on verra sur un autre poste le 3 °

    pour le pc 1 °,

    envoie le rapport de Suppression de Usbfix,

    puis redémarre le pc,

    passe Delfix

    puis lance un scan complet d’antivirus!

    pour le pc 2 °

    j’attends le résultat de scan d’antivirus 🙂

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour
    voici le rapport USBFix après suppression

    http://cjoint.com/?3Kkmybh4yl6” onclick=”window.open(this.href);return false;

    merci de votre réponse

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonjour

    voici le rapport delfix pour mon PC1

    # DelFix v10.5 – Rapport créé le 10/11/2013 à 12:33:15
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Quentin – QUENTIN-PC
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Clean 2] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Clean 5] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Clean 6] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Scan 1] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Scan 2] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Scan 3] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Scan 4] QUENTIN-PC.txt
    Supprimé : C:UsbFix [Scan 5] QUENTIN-PC.txt
    Supprimé : C:UsersQuentinDesktopUsbFix [Clean 6] QUENTIN-PC.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ########## – EOF – ##########

    je fais maintenant un scan complet avec mon anti virus

    et je vous dis quoi……
    merci

  • Electricien 69
    Participant
    Nombre d'articles : 45

    super,

    j’attends le résultat du scan d’antivirus du pc 1 et 2 😉

  • Anonyme
    Nombre d'articles : 0

    Elect ,

    Prend celui la aussi : virus-raccourci-t4342.html , comme ça tu vas savoir t’y retrouver 😉

  • Electricien 69
    Participant
    Nombre d'articles : 45

    alors ce scan du pc 1 et 2 ?

    j’ai vu le pc de ta fille en cours du nettoyage

  • Anonyme
    Nombre d'articles : 0

    Pour le PC de sa fille c’est OK , on termine le PC4 et elle reviendra vers toi pour le 1&2 🙂

  • Electricien 69
    Participant
    Nombre d'articles : 45

    ok, mais je serai moins dispo demain et dans la semaine 🙂

  • Electricien 69
    Participant
    Nombre d'articles : 45

    Alors?

    ces scan d’antivirus du pc 1 et 2 ?

    🙂

  • Electricien 69
    Participant
    Nombre d'articles : 45

    Alors?

    ces scan d’antivirus du pc 1 et 2 ?

    🙂

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    bonsoir

    PC2 scan ok et mon fils ne m’a pas “fusillé” donc c’est que le PC tourne bien :merci2: :merci2: :merci2: :merci2:

    PC1 j’ai quelques soucis avec le pare feu et votre collègue m’aide à trouver une solution, le scan de l’anti virus ne disait rien, j’ai utilisé OTl
    j’attends la suite des évènements…..
    soyons optimiste

    Nous avons aussi traité le PC3 et PC 4, les clés et les 2 DD cela semble ok,
    il faut les utiliser pour être sûr mais cela semble bien parti :merci2: :merci2: :merci2: :merci2:

    je ne sais pas si vos oreilles n’ont pas sifflé trop aujourd’hui mais j’ai beaucoup parlé de vous, de votre site à mes collègues….. de votre gentillesse , votre patience et de votre savoir en informatique c’est super d’épauler des petits bleus comme nous
    j’aime bien les “défis” mais là j’étais débordée et il y avait de la pression à la maison
    je ne suis pas comme vous des supermen de l’informatique

    merci :merci2: :merci2: :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 0

    Nous continuons et terminons donc sur le dernier sujet : virus-raccourci-t4342.html

    🙂

    Nous considérons celui ci comme résolu.

    Edit : Elec, tu mettras résolu stp 😉 🙂

  • Electricien 69
    Participant
    Nombre d'articles : 45

    @El Desaparecido wrote:

    Elec, tu mettras résolu stp 😉 🙂

    ok,

    vendu 🙂

    bon surf 😉

  • chrispat.beauchamps
    Participant
    Nombre d'articles : 59

    au revoir et merci beaucoup pour votre aide

    :bravo1: :bravo1: :bravo1: :bye: :content: :content: :content:

Le sujet ‘infection clés usb, fichiers en raccourci’ est fermé à de nouvelles réponses.