SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Infection de la clé USB par le réseau du lycée

15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • Ale.Ber
    Participant
    Nombre d'articles : 14

    Bonsoir/Bonjour,
    Voici ce qu’on peut lire via Scolastance:

    Virus sur les clés USB et disques durs externes
    Un virus qui n’est pas détecté par l’antivirus de l’académie se propage actuellement au lycée.
    Quelques manipulations simples permettent de récupérer tous ses fichiers et de retirer le virus.
    Comment effacer le virus et récupérer les fichiers originaux ?
    Le plus simple est de télécharger le programme disponible à l’adresse http://www.usbfix.net/” onclick=”window.open(this.href);return false; sur le
    bureau.
    Il suffit ensuite de le lancer et de choisir la commande « Suppression ».
    Il suffit ensuite de lire et de suivre les
    instructions. Notamment celle données
    par ce panneau :
    Si le pare-feu le demande, donnez l’autorisation à
    l’application GO :
    Quels sont les menaces du virus ?
    Le virus a été analysé en détail par les étudiants du BTS SIO. Il en ressort deux modes d’action
    seulement.
    1. Reproduction du virus
    Le virus se copie sur le disque dur du poste à deux endroits :
    • Un dossier identifié comme étant temporaire (mais qui ne l’est pas).
    • Le dossier de démarrage automatique des logiciels (correspond au menu Démarrer/Tous les
    programmes/Démarrage).
    Le virus prend les attributs caché et système. À cause de cela, on ne peut pas le voir en ouvrant
    l’explorateur, sauf à autoriser l’affichage de ces types de fichiers.
    Le virus modifie également la base de registres de Windows pour s’exécuter automatiquement au
    démarrage de l’ordinateur et à l’ouverture de session de l’utilisateur.
    Enfin, le virus modifie tous les fichiers et tous les dossiers situés à la racine de tous les
    périphériques amovibles connectés au poste (clés USB, disques durs externes, etc.) :
    1. il leur donne les attributs caché et système (voir plus haut) et
    2. il ajoute un raccourci du même nom qui lance le virus (ce qui permet de l’installer sur un
    poste qui n’est pas encore infecté) avant d’ouvrir le document ou le dossier original (ce qui
    permet de ne pas constater immédiatement la présence du virus).
    2. Connexion à internet et prise de contrôle à distance
    Nota Bene : cette menace ne pèse pas sur les postes du lycée car notre pare-feu l’empêche.
    Quand le virus est ramené à domicile, cette menace existe effectivement.
    Le virus tente de se connecter à un site web pirate et lui envoie des informations sur le poste (nom
    du poste, nom de l’utilisateur, renseignements sur les périphériques installés, etc.)
    Le site web pirate peut en retour donner des instructions au virus comme, par exemple, copier des
    fichiers, exécuter des commandes, etc.

    J’ai suivi les instructions mais mon pc me demande toujours si je veut formater ma clé USB, avant que mon pc me demande cela ma clé usb afficher mes fichiers mais était corrompus, je devais ouvrir mes WORD et EXCEL à l’aide d’OpenOffice.
    Mais la je peut plus y toucher du tout…
    Voici le Rapport de UsbFix:

    ############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Alexis (Administrateur) # ALEXIS-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:26:14 | 17/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 4810T)
    CPU: Genuine Intel(R) CPU U4100 @ 1.30GHz
    RAM -> [Total : 3004 | Free : 111]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 286 Go (10 Go libre(s) – 3%) [ACER] # NTFS
    D: -> CD-ROM
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1368 |ParentID: 564)
    Stoppé! C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe (ID: 1520 |ParentID: 564)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1592 |ParentID: 564)
    Stoppé! C:Program Files (x86)BelkinRouter Setup and MonitorBelkinService.exe (ID: 1632 |ParentID: 564)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 1676 |ParentID: 564)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1708 |ParentID: 564)
    Stoppé! C:Program FilesBelkinBelkin USB Print and Storage CenterBkBackupScheduler.exe (ID: 1744 |ParentID: 564)
    Stoppé! C:Program FilesBelkinBelkin USB Print and Storage CenterBkapcs.exe (ID: 1776 |ParentID: 564)
    Stoppé! C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}BEWConfigSrv.exe (ID: 1820 |ParentID: 564)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1852 |ParentID: 564)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1880 |ParentID: 564)
    Stoppé! C:Program FilesAcerAcer PowerSmart ManagerePowerSvc.exe (ID: 1936 |ParentID: 564)
    Stoppé! C:Program Files (x86)AcerRegistrationGregHSRW.exe (ID: 1960 |ParentID: 564)
    Stoppé! C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe (ID: 2004 |ParentID: 564)
    Stoppé! C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe (ID: 1044 |ParentID: 564)
    Stoppé! C:Program Files (x86)EgisTecMyWinLocker 3x86MWLService.exe (ID: 1228 |ParentID: 564)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 328 |ParentID: 564)
    Stoppé! C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 1872 |ParentID: 564)
    Stoppé! C:Program FilesAcerOptical Drive Power ManagementODDPWRSvc.exe (ID: 1496 |ParentID: 564)
    Stoppé! C:WindowsSysWOW64PnkBstrA.exe (ID: 2076 |ParentID: 564)
    Stoppé! C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2100 |ParentID: 564)
    Stoppé! C:Program Files (x86)AcerAcer VCMRS_Service.exe (ID: 2132 |ParentID: 564)
    Stoppé! C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID: 2152 |ParentID: 564)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2420 |ParentID: 564)
    Stoppé! C:Program Files (x86)FightersFighterSuiteService.exe (ID: 2512 |ParentID: 564)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2576 |ParentID: 564)
    Stoppé! C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2912 |ParentID: 564)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2940 |ParentID: 564)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3308 |ParentID: 564)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3888 |ParentID: 564)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 3704 |ParentID: 564)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2340 |ParentID: 472)
    Stoppé! C:WindowsExplorer.EXE (ID: 3672 |ParentID: 3220)
    Stoppé! c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID: 1784 |ParentID: 2340)
    Stoppé! c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID: 1864 |ParentID: 2340)
    Stoppé! C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 1072 |ParentID: 3672)
    Stoppé! C:Program FilesAcerOptical Drive Power ManagementODDPWR.exe (ID: 4000 |ParentID: 3672)
    Stoppé! C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe (ID: 3504 |ParentID: 3672)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 4104 |ParentID: 3672)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 4120 |ParentID: 3672)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 4136 |ParentID: 3672)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4152 |ParentID: 3672)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 4172 |ParentID: 736)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4208 |ParentID: 3672)
    Stoppé! C:WindowsPLFSetI.exe (ID: 4228 |ParentID: 3672)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4648 |ParentID: 4208)
    Stoppé! C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 4728 |ParentID: 3672)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1096 |ParentID: 564)
    Stoppé! C:Program Files (x86)ClownfishClownfish.exe (ID: 3808 |ParentID: 3672)
    Stoppé! C:Program Files (x86)AcerAcer VCMAcerVCM.exe (ID: 3028 |ParentID: 3672)
    Stoppé! C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMessenger Plus! for Skype.exe (ID: 4528 |ParentID: 1044)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID: 4664 |ParentID: 4440)
    Stoppé! C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe (ID: 3652 |ParentID: 4440)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 5304 |ParentID: 3672)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVH.EXE (ID: 5324 |ParentID: 3672)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5636 |ParentID: 736)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 5840 |ParentID: 4440)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe (ID: 5860 |ParentID: 4440)
    Stoppé! C:Program Files (x86)BelkinRouter Setup and MonitorBelkinRouterMonitor.exe (ID: 5944 |ParentID: 4440)
    Stoppé! C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}BusinessEverywhere.exe (ID: 3492 |ParentID: 4440)
    Stoppé! C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}SMSNotifier.exe (ID: 4404 |ParentID: 4440)
    Stoppé! C:Program FilesAcerAcer PowerSmart ManagerePowerTray.exe (ID: 3352 |ParentID: 4564)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5212 |ParentID: 4440)
    Stoppé! C:PROGRA~2AD-AWA~1AdAware.exe (ID: 5336 |ParentID: 1520)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4088 |ParentID: 4440)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 2520 |ParentID: 564)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 5696 |ParentID: 4440)
    Stoppé! C:Program FilesBelkinBelkin USB Print and Storage Centerconnect.exe (ID: 3616 |ParentID: 5944)
    Stoppé! C:Windowssystem32igfxext.exe (ID: 4640 |ParentID: 736)
    Stoppé! C:Program FilesAcerAcer PowerSmart ManagerePowerEvent.exe (ID: 6316 |ParentID: 1936)
    Stoppé! C:Program Files (x86)BelkinRouter Setup and MonitorBelkinSetup.exe (ID: 6336 |ParentID: 5944)
    Stoppé! Q:140061.fraOffice14ONENOTEM.EXE (ID: 6576 |ParentID: 5324)
    Stoppé! C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exe (ID: 6860 |ParentID: 564)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4076 |ParentID: 5388)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6776 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6904 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3600 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6312 |ParentID: 4076)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 5684 |ParentID: 736)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3636 |ParentID: 4076)
    Stoppé! C:Program Files (x86)RealNetworksRealDownloaderrecordingmanager.exe (ID: 4592 |ParentID: 3636)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 5672 |ParentID: 6476)
    Stoppé! C:Program Files (x86)VuzeAzureus.exe (ID: 5508 |ParentID: 3672)
    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 2960 |ParentID: 564)
    Stoppé! c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 7164 |ParentID: 564)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 10024 |ParentID: 7436)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 9344 |ParentID: 564)
    Stoppé! C:Program Files (x86)RealRealPlayerupdaterealsched.exe (ID: 8340 |ParentID: 9056)
    Stoppé! C:Program Files (x86)AcerAcer VCMVc.exe (ID: 8288 |ParentID: 3028)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 10008 |ParentID: 564)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 7244 |ParentID: 10008)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7172 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 10268 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7648 |ParentID: 4076)
    Stoppé! C:Program Files (x86)Windows LiveMailwlmail.exe (ID: 220 |ParentID: 3672)
    Stoppé! C:Program Files (x86)Windows LiveContactswlcomm.exe (ID: 10624 |ParentID: 736)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 8876 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1580 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3784 |ParentID: 4076)
    Stoppé! C:Program Files (x86)QuickTimeQuickTimePlayer.exe (ID: 7428 |ParentID: 3672)
    Stoppé! C:Program Files (x86)iTunesiTunes.exe (ID: 6488 |ParentID: 736)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 3032 |ParentID: 6488)
    Stoppé! C:Windowssystem32conhost.exe (ID: 4860 |ParentID: 516)
    Stoppé! C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 4032 |ParentID: 3032)
    Stoppé! C:Windowssystem32conhost.exe (ID: 2864 |ParentID: 516)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 8724 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5732 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5276 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 8312 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6416 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 10844 |ParentID: 4076)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5024 |ParentID: 4076)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE (ID: 9112 |ParentID: 564)
    Stoppé! C:UsersAlexisAppDataLocalGoogleChromeApplicationchrome.exe (ID: 8268 |ParentID: 4076)
    Stoppé! C:Program Files (x86)AdobeReader 11.0ReaderAcroRd32.exe (ID: 7404 |ParentID: 4076)
    Stoppé! C:Program Files (x86)AdobeReader 11.0ReaderAcroRd32.exe (ID: 11068 |ParentID: 7404)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 9768 |ParentID: 1000)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe”
    HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [RemoteControl8] – “c:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
    HKLMSOFTWARE | Run : [PDVD8LanguageShortcut] – “c:Program Files (x86)CyberLinkPowerDVD8LanguageLanguage.exe”
    HKLMSOFTWARE | Run : [NPSStartup] –
    HKLMSOFTWARE | Run : [InstaLAN] – “C:Program Files (x86)BelkinRouter Setup and MonitorBelkinRouterMonitor.exe” startup
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Ad-Aware Browsing Protection] – “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [Start_BusinessEverywhere_{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}] – C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}BusinessEverywhere.exe
    HKLMSOFTWARE | Run : [Start_Update_{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}] – C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}UpdteApp.exe
    HKLMSOFTWARE | Run : [Start_SMSNotifier_{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}] – C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}SMSNotifier.exe
    HKLMSOFTWARE | Run : [Ad-Aware Antivirus] – “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [MessengerPlusForSkypeService] – “C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] – “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    HKLMSOFTWAREwow6432Node | Run : [EgisTecLiveUpdate] – “C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe”
    HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl8] – “c:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [PDVD8LanguageShortcut] – “c:Program Files (x86)CyberLinkPowerDVD8LanguageLanguage.exe”
    HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    HKLMSOFTWAREwow6432Node | Run : [InstaLAN] – “C:Program Files (x86)BelkinRouter Setup and MonitorBelkinRouterMonitor.exe” startup
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Ad-Aware Browsing Protection] – “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [Start_BusinessEverywhere_{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}] – C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}BusinessEverywhere.exe
    HKLMSOFTWAREwow6432Node | Run : [Start_Update_{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}] – C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}UpdteApp.exe
    HKLMSOFTWAREwow6432Node | Run : [Start_SMSNotifier_{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}] – C:Program Files (x86)OrangeOrange Clé 3G+{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}SMSNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [Ad-Aware Antivirus] – “C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher” –windows-run
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [MessengerPlusForSkypeService] – “C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [Facebook Update] – “C:UsersAlexisAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [Google Update] – “C:UsersAlexisAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [Clownfish] – “C:Program Files (x86)ClownfishClownfish.exe”
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1801287562-564321180-1989298946-1000SOFTWARE | Run : [ConduitFloatingPlugin_kdfbddbdpnahdahmamlolacimfdbeckk] – “C:WindowsSysWOW64Rundll32.exe” “C:Program Files (x86)ConduitCT3281675pluginsTBVerifier.dll”,RunConduitFloatingPlugin kdfbddbdpnahdahmamlolacimfdbeckk
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Non supprimé ! D:RunGame.exe
    Non supprimé ! D:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-1801287562-564321180-1989298946-1000Software….Mountpoints2{b5b80169-fdd2-11e1-b52b-001f16a2ce1b}
    Supprimé! HKUS-1-5-21-1801287562-564321180-1989298946-1000Software….Mountpoints2{f7250740-e517-11e1-aac1-001f16a2ce1b}

    ################## | Listing |

    [11/06/2012 – 07:24:11 | SHD ] C:$Recycle.Bin
    [24/08/2010 – 18:39:40 | D ] C:331c4e8fa1b0d7ece621f37
    [12/07/2013 – 22:31:29 | D ] C:914a1a7520788a380d55
    [18/07/2013 – 14:57:37 | N | 34383] C:AdwCleaner[R1].txt
    [18/07/2013 – 14:59:03 | N | 28203] C:AdwCleaner[S1].txt
    [15/11/2013 – 17:42:37 | D ] C:bff9941cfaf987bd228a63fa7e71e415
    [26/08/2009 – 06:52:54 | D ] C:BOOK
    [22/08/2009 – 07:30:20 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [15/11/2013 – 17:42:30 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [06/01/2010 – 17:50:05 | DC ] C:elements
    [21/10/2013 – 22:03:03 | N | 0] C:END
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [25/08/2010 – 17:41:04 | D ] C:Fiaa
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [14/11/2013 – 21:58:11 | ASH | 2362273792] C:hiberfil.sys
    [07/11/2007 – 08:44:20 | N | 855040] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:44:20 | N | 75280] C:install.res.1028.dll
    [07/11/2007 – 08:44:20 | N | 95248] C:install.res.1031.dll
    [07/11/2007 – 08:44:20 | N | 90128] C:install.res.1033.dll
    [07/11/2007 – 08:44:20 | N | 96272] C:install.res.1036.dll
    [07/11/2007 – 08:44:20 | N | 94224] C:install.res.1040.dll
    [07/11/2007 – 08:44:20 | N | 80400] C:install.res.1041.dll
    [07/11/2007 – 08:44:20 | N | 78864] C:install.res.1042.dll
    [07/11/2007 – 08:44:20 | N | 74768] C:install.res.2052.dll
    [07/11/2007 – 08:44:20 | N | 95248] C:install.res.3082.dll
    [14/08/2009 – 23:34:13 | D ] C:Intel
    [22/08/2009 – 05:42:45 | RHD ] C:MSOCache
    [02/05/2010 – 12:53:31 | D ] C:MyWinLockerData
    [08/01/2010 – 19:04:30 | D ] C:OEM
    [14/11/2013 – 21:58:12 | ASH | 3149701120] C:pagefile.sys
    [23/08/2009 – 03:28:12 | N | 6640] C:Patch.rev
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [17/06/2012 – 17:18:20 | D ] C:PFiles
    [13/07/2012 – 09:55:29 | N | 210] C:prefs.js
    [06/01/2010 – 17:43:08 | N | 212] C:Preload.rev
    [09/10/2013 – 18:12:27 | D ] C:Program Files
    [05/11/2013 – 17:37:20 | D ] C:Program Files (x86)
    [09/11/2013 – 18:37:21 | HD ] C:ProgramData
    [06/01/2010 – 17:43:01 | SHD ] C:Recovery
    [26/08/2009 – 06:46:10 | N | 1989] C:RHDSetup.log
    [10/07/2013 – 14:35:00 | D ] C:Riot Games
    [14/11/2013 – 21:09:10 | SHD ] C:System Volume Information
    [17/06/2012 – 21:42:34 | D ] C:Temp
    [17/11/2013 – 23:37:09 | D ] C:UsbFix
    [17/11/2013 – 23:40:37 | A | 23064] C:UsbFix [Clean 1] ALEXIS-PC.txt
    [11/02/2010 – 13:56:12 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:50:40 | N | 1927956] C:VC_RED.cab
    [07/11/2007 – 08:53:12 | N | 242176] C:VC_RED.MSI
    [15/11/2013 – 17:42:00 | D ] C:Windows
    [27/08/2003 – 02:01:18 | R | 153718] D:0000000.016
    [27/08/2003 – 02:01:18 | R | 308280] D:0000000.256
    [27/08/2003 – 02:01:19 | R | 2048] D:0000001.TMP
    [27/08/2003 – 02:01:19 | R | 317440] D:0000002.TMP
    [27/08/2003 – 02:47:12 | D ] D:AutoRun
    [27/08/2003 – 02:47:12 | R | 59] D:autorun.inf
    [05/03/2004 – 15:47:54 | D ] D:Crack
    [27/08/2003 – 02:01:17 | R | 41472] D:DRVMGT.DLL
    [27/08/2003 – 02:12:04 | R | 61030094] D:EP1.dat
    [25/08/2003 – 05:03:59 | R | 19976] D:Graphics Rules.sgr
    [25/08/2003 – 05:04:04 | R | 18351823] D:Intro.dat
    [27/08/2003 – 02:47:08 | R | 147456] D:RunGame.exe
    [12/07/2003 – 18:31:42 | R | 10134] D:SC4.ico
    [27/08/2003 – 02:01:17 | R | 12400] D:SECDRV.SYS
    [27/08/2003 – 02:12:04 | R | 144548065] D:SimCity_1.dat
    [27/08/2003 – 02:12:04 | R | 169267053] D:SimCity_2.dat
    [27/08/2003 – 02:12:04 | R | 115072687] D:SimCity_3.dat
    [27/08/2003 – 02:12:03 | R | 122372241] D:Sound.dat
    [25/08/2003 – 05:10:56 | R | 10420] D:Video Cards.sgr

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci pour votre attention.
    Alexis, étudiant en Commerce International, Strasbourg.

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:c0xbxsml]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    Ale.Ber
    Participant
    Nombre d'articles : 14

    Voilà le rapport de Adwcleaner:

    # AdwCleaner v3.012 – Rapport créé le 18/11/2013 à 22:53:06
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Alexis – ALEXIS-PC
    # Exécuté depuis : C:UsersAlexisDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : APNMCP

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataAskPartnerNetwork
    Dossier Supprimé : C:ProgramDataBrowserProtect
    Dossier Supprimé : C:Program Files (x86)AskPartnerNetwork
    Dossier Supprimé : C:Program Files (x86)Toolbar Cleaner
    Dossier Supprimé : C:Program Files (x86)Vuze
    Dossier Supprimé : C:UsersAlexisAppDataLocalTempapn
    Dossier Supprimé : C:UsersAlexisDesktopVuze
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxuser.js
    Fichier Supprimé : C:WindowsSystem32TasksDesk 365 RunAsStdUser
    Fichier Supprimé : C:WindowsSystem32TasksYourFile Update

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragebabylon.com
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdriverscanner_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdriverscanner_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDVDVideoSoftTBAutoUpdateHelper_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDVDVideoSoftTBAutoUpdateHelper_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsmartbar_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsmartbar_rasmancs
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnTbMon]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader81799_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader81799_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_screamer-radio-portable_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_screamer-radio-portable_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-mail_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-mail_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-messenger_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_windows-live-messenger_RASMANCS
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [ConduitFloatingPlugin_kdfbddbdpnahdahmamlolacimfdbeckk]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-1111-472F-A0FF-E1416B8B2EAA}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSAFARI.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareAskPartnerNetwork
    Clé Supprimée : HKCUSoftwareBlabbers
    Clé Supprimée : HKCUSoftwareBlabbersToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKLMSoftwareAskPartnerNetwork
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwareToolbar Cleaner
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Google Chrome v

    [ Fichier : C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6039 octets] – [18/11/2013 22:49:03]
    AdwCleaner[S0].txt – [5141 octets] – [18/11/2013 22:53:06]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [5201 octets] ##########

    Quand j’essai d’installer MBAM, une petite fenêtre s’ouvre avec un triangle jaune avec un point d’exclamation suivi de “Run-time error ‘0’ “; au dessus sur la bordure de la fenêtre à gauche de la croix (pour fermer la fenêtre) on peut lire “vbAccelerator SGrid II Con…”

    C’est grave Docteur ? :surpris:

    Anonyme
    Nombre d'articles : 0

    C’est grave Docteur ? :surpris:

    Je en pense pas .

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Ale.Ber
    Participant
    Nombre d'articles : 14
    Anonyme
    Nombre d'articles : 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      PRC - [2013/09/22 12:57:32 | 000,220,960 | ---- | M] (Conduit) -- C:Program Files (x86)SearchProtectbinCltMngSvc.exe
      SRV - [2013/05/07 09:16:21 | 000,128,000 | ---- | M] (Yuna Software) [Auto | Running] -- C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe -- (MsgPlusService)
      IE - HKLM..URLSearchHook: {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
      IE - HKUS-1-5-21-1801287562-564321180-1989298946-1000..URLSearchHook: {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
      IE - HKUS-1-5-21-1801287562-564321180-1989298946-1000..SearchScopes{933D10A8-5E5A-450D-98A6-AB0B9890B866}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
      CHR - plugin: Babylon ToolBar (Enabled) = C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsdhkplhfnhceodhffomolpfigojocbpcb1.7_0BabylonChromeToolBar.dll
      CHR - plugin: Conduit Chrome Plugin (Enabled) = C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk10.11.21.5_0plugins/ConduitChromeApiPlugin.dll
      CHR - plugin: Conduit Radio Plugin (Enabled) = C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk10.11.21.5_0plugins/np-cwmp.dll
      O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O2 - BHO: (Vuze Remote B Toolbar) - {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
      O3 - HKLM..Toolbar: (Vuze Remote B Toolbar) - {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
      O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {3D4D238C-9C48-47CD-A95C-53259ACF9E56} - No CLSID value found.
      O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {59994074-C06D-4A75-9768-49E5A8C21264} - No CLSID value found.
      O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - No CLSID value found.
      O4 - HKLM..Run: [MessengerPlusForSkypeService] C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe (Yuna Software)
      O4 - HKLM..Run: [NPSStartup] File not found
      O4 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..Run: [SearchProtect] C:UsersAlexisAppDataRoamingSearchProtectbincltmng.exe (Conduit)
      O4 - Startup: C:UsersAlexisAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupNotification de cadeaux MSN.lnk = File not found
      MsConfig:64bit - StartUpReg: BabylonToolbar - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: Bubble Dock - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: MessengerPlusForSkypeService - hkey= - key= - C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe (Yuna Software)

      :files
      C:UsersAlexisAppDataLocalTemp*.*
      C:UsersAlexisAppDataLocalTemp*
      C:UsersAlexisAppDataRoamingAzureuspluginsazemp
      C:UsersAlexisAppDataRoaming.#
      C:UsersAlexisAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      C:UsersAlexisAppDataLocal{D086BCB8-5112-4AA3-83F3-FC4534B737CA}
      C:UsersPublicDesktopVuze.lnk
      C:ProgramDataConduit
      C:Program Files (x86)Vuze_Remote_B
      C:UsersAlexisAppDataLocalWhiteListing
      C:Program Files (x86)SearchProtect
      C:UsersAlexisAppDataRoamingSearchProtect
      C:UsersAlexisAppDataLocalNativeMessaging
      C:UsersAlexisAppDataLocalConduit
      C:Program Files (x86)Conduit
      C:Program Files (x86)Vuze
      C:UsersAlexisAppDataRoamingSearchProtect
      C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsdhkplhfnhceodhffomolpfigojocbpcb
      C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk
      C:Program Files (x86)SearchProtect
      C:Program Files (x86)Yuna Software
      C:Program Files (x86)Vuze_Remote_B

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    Ale.Ber
    Participant
    Nombre d'articles : 14

    Le nom du rapport qui s’est ouvert au redémarrage ne contenait que des chiffres, une fenêtre d’avertissement s’est également ouverte “Run DLL”‘.
    http://cjoint.com/?CKutHcSVgam” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Recommence la même opération, mais avec ce script stp :


    :OTL
    PRC - [2013/09/22 12:57:32 | 000,220,960 | ---- | M] (Conduit) -- C:Program Files (x86)SearchProtectbinCltMngSvc.exe
    SRV - [2013/05/07 09:16:21 | 000,128,000 | ---- | M] (Yuna Software) [Auto | Running] -- C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe -- (MsgPlusService)
    IE - HKLM..URLSearchHook: {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
    IE - HKUS-1-5-21-1801287562-564321180-1989298946-1000..URLSearchHook: {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
    IE - HKUS-1-5-21-1801287562-564321180-1989298946-1000..SearchScopes{933D10A8-5E5A-450D-98A6-AB0B9890B866}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
    CHR - plugin: Babylon ToolBar (Enabled) = C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsdhkplhfnhceodhffomolpfigojocbpcb1.7_0BabylonChromeToolBar.dll
    CHR - plugin: Conduit Chrome Plugin (Enabled) = C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk10.11.21.5_0plugins/ConduitChromeApiPlugin.dll
    CHR - plugin: Conduit Radio Plugin (Enabled) = C:UsersAlexisAppDataLocalGoogleChromeUser DataDefaultExtensionsojpijjmpahflnipadmlpgbjmagmjchkk10.11.21.5_0plugins/np-cwmp.dll
    O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
    O2 - BHO: (Vuze Remote B Toolbar) - {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
    O3 - HKLM..Toolbar: (Vuze Remote B Toolbar) - {4cf23ae3-2b7c-4d43-b7d2-2dd1158d7af4} - C:Program Files (x86)Vuze_Remote_BprxtbVuze.dll (Conduit Ltd.)
    O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {3D4D238C-9C48-47CD-A95C-53259ACF9E56} - No CLSID value found.
    O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {59994074-C06D-4A75-9768-49E5A8C21264} - No CLSID value found.
    O3 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..ToolbarWebBrowser: (no name) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - No CLSID value found.
    O4 - HKLM..Run: [MessengerPlusForSkypeService] C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe (Yuna Software)
    O4 - HKLM..Run: [NPSStartup] File not found
    O4 - HKUS-1-5-21-1801287562-564321180-1989298946-1000..Run: [SearchProtect] C:UsersAlexisAppDataRoamingSearchProtectbincltmng.exe (Conduit)
    O4 - Startup: C:UsersAlexisAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupNotification de cadeaux MSN.lnk = File not found
    MsConfig:64bit - StartUpReg: BabylonToolbar - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: Bubble Dock - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: MessengerPlusForSkypeService - hkey= - key= - C:Program Files (x86)Yuna SoftwareMessenger Plus! for SkypeMsgPlusForSkypeService.exe (Yuna Software)

    :Commands
    [reboot]
    Ale.Ber
    Participant
    Nombre d'articles : 14

    Je l’ai fait mais aucun rapport de ne s’est ouvert après le redémarrage.

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    Ale.Ber
    Participant
    Nombre d'articles : 14

    “Window ne parvient pas a trouver: C:_OTLMovedFilesdate_heure.log. Vérifiez l’orthographe et réessayez.”

    Anonyme
    Nombre d'articles : 0

    “Window ne parvient pas a trouver: C:_OTLMovedFilesdate_heure.log. Vérifiez l’orthographe et réessayez.”

    Logique vu que : date_heure.log = (date de création)_(heure de création).log

    menu démarrer -> ordinateur -> disque C -> dossier _OTL -> dossier MovedFile -> fait moi parvenir le rapport le plus récent pour vérifier si le script a bien fonctionné stp

    Ale.Ber
    Participant
    Nombre d'articles : 14

    :s voici le chemin:
    C:_OTLMovedFiles11202013_181153C_UsersAlexisAppDataLocalTempOICE_E02EEB07-4992-40EB-AEDD-53011816D005.0
    à l’intérieur de trouver un fichier “CD5EBDD7” quand j’essai de l’ouvrirn on me demande avec quel logiciel je veut l’ouvrir, je choisis le bloc note, et rien ne s’ouvre.
    Dois-je refaire l’action avec OTL?

    Anonyme
    Nombre d'articles : 0

    Dois-je refaire l’action avec OTL?

    Non laisse c’est pas grave, on va procéder autrement.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Ale.Ber
    Participant
    Nombre d'articles : 14

    https://antimalware.top/log/SosUpload.698a7f238d726ed11853e269b0105692.txt” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.