Infection USB (avec rapport USBfix) 2013-12-02T01:11:49+00:00
15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • Jestrov
    Nombre d'articles : 0

    Bonjour
    comme beaucoup, je suis infecté par le virus transformant les fichiers sur mes clefs usb en raccourcis.
    Voilà le rapport que j’ai obtenu après avoir fait une recherche USBFix
    Un immense merci à votre aide!

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Joël (Administrateur) # JOËL-TOSH
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:35:54 | 02/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3959 | Free : 2912]
    Bios: INSYDE
    Boot: Fail-safe boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (99 Go libre(s) – 42%) [WINDOWS] # NTFS
    D: -> Disque fixe # 233 Go (98 Go libre(s) – 42%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 14 Go (11 Go libre(s) – 79%) [NANO PRO] # FAT32
    H: -> Disque amovible # 30 Go (20 Go libre(s) – 67%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 392 |ParentID: 384)
    C:Windowssystem32wininit.exe (ID: 420 |ParentID: 384)
    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 432)
    C:Windowssystem32winlogon.exe (ID: 480 |ParentID: 432)
    C:Windowssystem32services.exe (ID: 508 |ParentID: 420)
    C:Windowssystem32lsass.exe (ID: 524 |ParentID: 420)
    C:Windowssystem32lsm.exe (ID: 532 |ParentID: 420)
    C:Windowssystem32svchost.exe (ID: 652 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 716 |ParentID: 508)
    C:WindowsSystem32svchost.exe (ID: 816 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 920 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 960 |ParentID: 508)
    C:WindowsExplorer.EXE (ID: 940 |ParentID: 732)
    C:Windowssystem32ctfmon.exe (ID: 1292 |ParentID: 1244)
    C:UsbFixGo.exe (ID: 1512 |ParentID: 1496)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1604 |ParentID: 652)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [KiesHelper] – C:Program Files (x86)SamsungKiesKiesHelper.exe /s
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersJoëlAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! G:ImationLock_v232.exe
    Présent! C:UsersJoëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersJOL~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersJOL~1AppDataLocalTempDrives.vbs
    Présent! G:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 207333B7866BDEF1048397335113FC55 -> C:UsersJoëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 207333B7866BDEF1048397335113FC55 -> C:UsersJOL~1AppDataLocalTempiTunesHelper.vbe
    Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:UsersJOL~1AppDataLocalTempDrives.vbs
    Md5 : 207333B7866BDEF1048397335113FC55 -> G:iTunesHelper.vbe
    Md5 : 207333B7866BDEF1048397335113FC55 -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:UsersJoëlAppDataLocalTempDrives.vbs
    Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> C:UsersJoëlAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> C:UsersJoëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> G:iTunesHelper.vbe
    Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Jestrov et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite, fais 1 diagnostic de ton pc avec cet outil et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Jestrov
    Nombre d'articles : 0

    Je ne sais comment vous remercier de votre rapidité… ah si, je vais faire un don!
    donc voilà le rapport USBfix. J’ai du relancer le programme car la première fois ça a planté tout à la fin (à 95% au moment de la vaccination):
    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Joël (Administrateur) # JOËL-TOSH
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 08:57:58 | 02/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3959 | Free : 2078]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (97 Go libre(s) – 42%) [WINDOWS] # NTFS
    D: -> Disque fixe # 233 Go (98 Go libre(s) – 42%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 14 Go (11 Go libre(s) – 79%) [NANO PRO] # FAT32
    H: -> Disque amovible # 30 Go (20 Go libre(s) – 68%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1372 |ParentID: 676)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 348 |ParentID: 3776)
    Stoppé! C:Windowsexplorer.exe (ID: 5752 |ParentID: 880)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 796 |ParentID: 676)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 5720 |ParentID: 428)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 128 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5708 |ParentID: 676)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 436 |ParentID: 128)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4016 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1112 |ParentID: 4016)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 1108 |ParentID: 556)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1392 |ParentID: 676)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3740 |ParentID: 808)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4376 |ParentID: 5752)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5528 |ParentID: 4376)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 3016 |ParentID: 5528)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 4696 |ParentID: 3016)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3536 |ParentID: 556)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 3984 |ParentID: 128)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [KiesHelper] – C:Program Files (x86)SamsungKiesKiesHelper.exe /s
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersJoëlAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [29/05/2011 – 12:31:24 | SHD ] C:$RECYCLE.BIN
    [23/06/2010 – 17:24:22 | D ] C:1033
    [18/05/2013 – 22:03:58 | N | 4855] C:AdwCleaner[R1].txt
    [18/05/2013 – 22:05:29 | N | 5033] C:AdwCleaner[R2].txt
    [18/05/2013 – 22:04:18 | N | 359] C:AdwCleaner[S1].txt
    [18/05/2013 – 22:05:06 | N | 359] C:AdwCleaner[S2].txt
    [18/05/2013 – 22:06:10 | N | 4985] C:AdwCleaner[S3].txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [23/02/2013 – 01:22:17 | D ] C:Games
    [02/12/2013 – 01:50:21 | ASH | 3113365504] C:hiberfil.sys
    [23/06/2010 – 17:03:12 | D ] C:Intel
    [12/03/2013 – 21:23:12 | D ] C:Jeux
    [20/04/2012 – 14:15:41 | D ] C:Matrix Games
    [02/12/2013 – 01:50:26 | ASH | 4151156736] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [01/12/2013 – 23:29:50 | D ] C:Program Files
    [02/12/2013 – 00:42:38 | D ] C:Program Files (x86)
    [02/12/2013 – 00:22:07 | HD ] C:ProgramData
    [10/05/2010 – 07:29:26 | N | 70] C:SWSTAMP.TXT
    [02/12/2013 – 00:23:30 | SHD ] C:System Volume Information
    [26/10/2013 – 23:40:35 | D ] C:Temp
    [08/01/2011 – 17:44:56 | D ] C:Toshiba
    [02/12/2013 – 08:58:04 | D ] C:UsbFix
    [02/12/2013 – 08:49:44 | N | 13400] C:UsbFix [Clean 2] JOËL-TOSH.txt
    [02/12/2013 – 08:58:18 | A | 7377] C:UsbFix [Clean 3] JOËL-TOSH.txt
    [01/12/2013 – 22:55:53 | N | 12654] C:UsbFix [Scan 1] JOËL-TOSH.txt
    [01/12/2013 – 23:40:29 | N | 12764] C:UsbFix [Scan 2] JOËL-TOSH.txt
    [02/12/2013 – 00:56:48 | N | 10858] C:UsbFix [Scan 3] JOËL-TOSH.txt
    [02/12/2013 – 01:23:23 | N | 10388] C:UsbFix [Scan 4] JOËL-TOSH.txt
    [02/12/2013 – 01:30:23 | N | 6809] C:UsbFix [Scan 5] JOËL-TOSH.txt
    [02/12/2013 – 01:46:04 | N | 7121] C:UsbFix [Scan 6] JOËL-TOSH.txt
    [05/07/2013 – 00:40:40 | RD ] C:Users
    [02/12/2013 – 01:34:39 | D ] C:Windows
    [23/06/2010 – 17:23:06 | D ] C:Works
    [29/05/2011 – 12:31:24 | SHD ] D:$RECYCLE.BIN
    [25/04/2012 – 09:38:49 | D ] D:Bibliothèque numérique
    [06/08/2011 – 14:41:44 | D ] D:Cyanide
    [30/07/2013 – 22:05:30 | D ] D:Documents lourds divers
    [30/07/2013 – 22:05:39 | D ] D:Films
    [09/01/2011 – 02:33:02 | D ] D:HDDRecovery
    [21/06/2012 – 09:52:34 | D ] D:Images
    [27/07/2012 – 13:52:10 | D ] D:Jeux
    [05/08/2011 – 17:30:57 | D ] D:msdownld.tmp
    [23/06/2010 – 16:58:02 | SHD ] D:System Volume Information
    [26/07/2012 – 22:14:00 | D ] D:Système
    [07/03/2013 – 11:54:36 | N | 1697429] G:ImationLOCKv20-E Manual.pdf
    [02/12/2013 – 08:50:42 | RASHD ] G:Autorun.inf
    [23/11/2013 – 17:33:24 | D ] G:Recherches
    [02/12/2013 – 08:57:16 | D ] H:Autorun.inf
    [12/09/2013 – 08:21:48 | D ] H:Documents

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Jestrov
    Nombre d'articles : 0

    et voilà pour le rapport de ZHPDiag. Merci!
    https://antimalware.top/log/SosUpload.436d62e320f552271094fabdb30fd162.txt” onclick=”window.open(this.href);return false;

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    tu peux poster ces 2 rapports s’il te plaît

    C:UsbFix [Clean 2] JOËL-TOSH.txt

    C:AdwCleaner[S1].txt

    :merci2:

    Jestrov
    Nombre d'articles : 0

    Voilà pour le premier:
    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Joël (Administrateur) # JOËL-TOSH
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 08:41:21 | 02/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3959 | Free : 1984]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (97 Go libre(s) – 42%) [WINDOWS] # NTFS
    D: -> Disque fixe # 233 Go (98 Go libre(s) – 42%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 14 Go (11 Go libre(s) – 79%) [NANO PRO] # FAT32
    H: -> Disque amovible # 30 Go (20 Go libre(s) – 67%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 1004 |ParentID: 676)
    Stoppé! C:Program FilesHitmanProhmpsched.exe (ID: 1188 |ParentID: 676)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1360 |ParentID: 1004)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1372 |ParentID: 676)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1564 |ParentID: 676)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1672 |ParentID: 676)
    Stoppé! C:Program Files (x86)BonjourmDNSResponder.exe (ID: 1792 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1824 |ParentID: 676)
    Stoppé! C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID: 1896 |ParentID: 676)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVS7Debugmdm.exe (ID: 1956 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesNitro PDFReader2.0NitroPDFReaderDriverService2x64.exe (ID: 1988 |ParentID: 676)
    Stoppé! C:Windowssystem32ThpSrv.exe (ID: 1664 |ParentID: 676)
    Stoppé! C:Windowssystem32TODDSrv.exe (ID: 1108 |ParentID: 676)
    Stoppé! C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID: 1728 |ParentID: 676)
    Stoppé! C:Program FilesTOSHIBATECOTecoService.exe (ID: 2120 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2208 |ParentID: 676)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2664 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2756 |ParentID: 2208)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 3056 |ParentID: 676)
    Stoppé! C:WindowsExplorer.EXE (ID: 2284 |ParentID: 2596)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3148 |ParentID: 808)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3452 |ParentID: 2284)
    Stoppé! C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID: 3532 |ParentID: 2284)
    Stoppé! C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID: 3572 |ParentID: 2284)
    Stoppé! C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID: 3608 |ParentID: 2284)
    Stoppé! C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID: 3652 |ParentID: 2284)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3756 |ParentID: 3452)
    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 3780 |ParentID: 2284)
    Stoppé! C:Program FilesTOSHIBATECOTeco.exe (ID: 3840 |ParentID: 2284)
    Stoppé! C:Program FilesTOSHIBARegistrationToshibaReminder.exe (ID: 3964 |ParentID: 2284)
    Stoppé! C:Program FilesCommon FilesCommon Desktop AgentCDASrv.exe (ID: 1944 |ParentID: 2284)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3260 |ParentID: 556)
    Stoppé! C:Program Files (x86)DAEMON Tools LiteDTLite.exe (ID: 3520 |ParentID: 2284)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID: 3552 |ParentID: 3260)
    Stoppé! C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 3372 |ParentID: 2284)
    Stoppé! C:UsersJoëlAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 3560 |ParentID: 2284)
    Stoppé! C:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe (ID: 3936 |ParentID: 3776)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 348 |ParentID: 3776)
    Stoppé! C:Program Files (x86)SamsungKiesKiesTrayAgent.exe (ID: 4052 |ParentID: 3776)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 1700 |ParentID: 1168)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID: 3620 |ParentID: 3552)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3876 |ParentID: 1700)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID: 4252 |ParentID: 676)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID: 4280 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4716 |ParentID: 676)
    Stoppé! C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID: 4816 |ParentID: 676)
    Stoppé! C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID: 4892 |ParentID: 3472)
    Stoppé! C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID: 4276 |ParentID: 676)
    Stoppé! C:Program FilesTOSHIBATPHMTPCHWMsg.exe (ID: 2264 |ParentID: 3900)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5056 |ParentID: 676)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 1612 |ParentID: 556)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 2932 |ParentID: 428)
    Stoppé! C:Windowssystem32conhost.exe (ID: 3640 |ParentID: 536)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 920 |ParentID: 428)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 3176 |ParentID: 676)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4588 |ParentID: 2284)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 424 |ParentID: 4588)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 3900 |ParentID: 424)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 304 |ParentID: 3900)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [KiesHelper] – C:Program Files (x86)SamsungKiesKiesHelper.exe /s
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-896825162-99512129-4184289744-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersJoëlAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! G:ImationLock_v232.exe
    Supprimé! C:UsersJoëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersJOL~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersJOL~1AppDataLocalTempDrives.vbs
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 207333B7866BDEF1048397335113FC55 -> C:UsersJoëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 207333B7866BDEF1048397335113FC55 -> C:UsersJOL~1AppDataLocalTempiTunesHelper.vbe
    Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:UsersJOL~1AppDataLocalTempDrives.vbs
    Md5 : 207333B7866BDEF1048397335113FC55 -> G:iTunesHelper.vbe
    Md5 : 207333B7866BDEF1048397335113FC55 -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-896825162-99512129-4184289744-1001Software….Mountpoints2{37c01355-9334-11e0-ba3c-e839df25dbd3}

    ################## | Listing |

    [29/05/2011 – 12:31:24 | SHD ] C:$RECYCLE.BIN
    [23/06/2010 – 17:24:22 | D ] C:1033
    [18/05/2013 – 22:03:58 | N | 4855] C:AdwCleaner[R1].txt
    [18/05/2013 – 22:05:29 | N | 5033] C:AdwCleaner[R2].txt
    [18/05/2013 – 22:04:18 | N | 359] C:AdwCleaner[S1].txt
    [18/05/2013 – 22:05:06 | N | 359] C:AdwCleaner[S2].txt
    [18/05/2013 – 22:06:10 | N | 4985] C:AdwCleaner[S3].txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [23/02/2013 – 01:22:17 | D ] C:Games
    [02/12/2013 – 01:50:21 | ASH | 3113365504] C:hiberfil.sys
    [23/06/2010 – 17:03:12 | D ] C:Intel
    [12/03/2013 – 21:23:12 | D ] C:Jeux
    [20/04/2012 – 14:15:41 | D ] C:Matrix Games
    [02/12/2013 – 01:50:26 | ASH | 4151156736] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [01/12/2013 – 23:29:50 | D ] C:Program Files
    [02/12/2013 – 00:42:38 | D ] C:Program Files (x86)
    [02/12/2013 – 00:22:07 | HD ] C:ProgramData
    [10/05/2010 – 07:29:26 | N | 70] C:SWSTAMP.TXT
    [02/12/2013 – 00:23:30 | SHD ] C:System Volume Information
    [26/10/2013 – 23:40:35 | D ] C:Temp
    [08/01/2011 – 17:44:56 | D ] C:Toshiba
    [02/12/2013 – 08:49:40 | D ] C:UsbFix
    [02/12/2013 – 08:49:44 | A | 12063] C:UsbFix [Clean 2] JOËL-TOSH.txt
    [01/12/2013 – 22:55:53 | N | 12654] C:UsbFix [Scan 1] JOËL-TOSH.txt
    [01/12/2013 – 23:40:29 | N | 12764] C:UsbFix [Scan 2] JOËL-TOSH.txt
    [02/12/2013 – 00:56:48 | N | 10858] C:UsbFix [Scan 3] JOËL-TOSH.txt
    [02/12/2013 – 01:23:23 | N | 10388] C:UsbFix [Scan 4] JOËL-TOSH.txt
    [02/12/2013 – 01:30:23 | N | 6809] C:UsbFix [Scan 5] JOËL-TOSH.txt
    [02/12/2013 – 01:46:04 | N | 7121] C:UsbFix [Scan 6] JOËL-TOSH.txt
    [05/07/2013 – 00:40:40 | RD ] C:Users
    [02/12/2013 – 01:34:39 | D ] C:Windows
    [23/06/2010 – 17:23:06 | D ] C:Works
    [29/05/2011 – 12:31:24 | SHD ] D:$RECYCLE.BIN
    [25/04/2012 – 09:38:49 | D ] D:Bibliothèque numérique
    [06/08/2011 – 14:41:44 | D ] D:Cyanide
    [30/07/2013 – 22:05:30 | D ] D:Documents lourds divers
    [30/07/2013 – 22:05:39 | D ] D:Films
    [09/01/2011 – 02:33:02 | D ] D:HDDRecovery
    [21/06/2012 – 09:52:34 | D ] D:Images
    [27/07/2012 – 13:52:10 | D ] D:Jeux
    [05/08/2011 – 17:30:57 | D ] D:msdownld.tmp
    [23/06/2010 – 16:58:02 | SHD ] D:System Volume Information
    [26/07/2012 – 22:14:00 | D ] D:Système
    [07/03/2013 – 11:54:36 | N | 1697429] G:ImationLOCKv20-E Manual.pdf
    [23/11/2013 – 17:33:24 | D ] G:Recherches
    [12/09/2013 – 08:21:48 | D ] H:Documents

    ################## | Vaccin |

    Jestrov
    Nombre d'articles : 0

    et le second:

    # AdwCleaner v2.301 – Rapport créé le 18/05/2013 à 23:04:17
    # Mis à jour le 16/05/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Joël – JOËL-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersJoëlDownloadsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Jestrov
    Nombre d'articles : 0

    note : il y a un C:AdwCleaner[S3].txt plus long que celui que j’ai posté
    encore merci!

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    note : il y a un C:AdwCleaner[S3].txt plus long que celui que j’ai posté

    poste le s’il te plaît

    :merci2:

    Jestrov
    Nombre d'articles : 0

    le voilà:

    # AdwCleaner v2.301 – Rapport créé le 18/05/2013 à 23:05:49
    # Mis à jour le 16/05/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Joël – JOËL-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersJoëlDownloadsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Astroburn Toolbar
    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:UsersJoëlAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersJoëlAppDataRoamingMozillaFirefoxProfilesc9mgp5bc.defaultjetpack
    Dossier Supprimé : C:UsersJoëlAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersJoëlAppDataRoamingpdfforge
    Fichier Supprimé : C:UsersJOL~1AppDataLocalTempUninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{5F970FDE-702B-4EF9-920C-5F2848A5AF26}
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsaaaaojmikegpiepcfdkkjaplodkpfmlo
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWARESoftware
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:UsersJoëlAppDataRoamingMozillaFirefoxProfilesc9mgp5bc.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\ Google Chrome v26.0.1410.64

    Fichier : C:UsersJoëlAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [4855 octets] – [18/05/2013 23:03:20]
    AdwCleaner[R2].txt – [5033 octets] – [18/05/2013 23:05:17]
    AdwCleaner[S1].txt – [359 octets] – [18/05/2013 23:04:17]
    AdwCleaner[S2].txt – [359 octets] – [18/05/2013 23:05:06]
    AdwCleaner[S3].txt – [4872 octets] – [18/05/2013 23:05:49]

    ########## EOF – C:AdwCleaner[S3].txt – [4932 octets] ##########

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    le rapport a déjà de la bouteille mdr >> AdwCleaner v2.301 – Rapport créé le 18/05/2013 à 23:05:49

    fais ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.9cd53fdf8e83ff21405c5af16a559866.txt” onclick=”window.open(this.href);return false;

    ensuite , fais ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Jestrov
    Nombre d'articles : 0

    Ah effectivement ça m’avait échappé mdr

    voilà le rapport:

    Rapport de ZHPFix 2013.12.1.1 par Nicolas Coolman, Update du 01/12/2013
    Fichier d’export Registre :
    Run by Joël at 02/12/2013 10:01:51
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIMÉ: SearchScopes :{C8FC10E8-4C49-4D79-B550-EF3353A754BA}
    SUPPRIMÉ: Service: HitmanProScheduler
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftTracingAskInstallChecker_RASAPI32
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftTracingAskInstallChecker_RASMANCS

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {EFEED92A-A33D-4873-BA8F-32BAA631E54D}
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (14)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:userspublicdesktopwinzip.lnk
    SUPPRIMÉ: c:usersjoëldesktopregcleaner.lnk
    SUPPRIMÉ: c:program files (x86)regcleanerregcleanr.exe
    SUPPRIMÉ: c:program fileshitmanprohmpsched.exe
    SUPPRIMÉS Temporaires Windows (4) (90 092 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    5 : Clés du Registre
    2 : Valeurs du Registre
    2 : Dossiers
    6 : Fichiers

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:UsersJoëlAppDataRoamingZHPZHPFix[R1].txt – 02/12/2013 10:01:54 [1445]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, dis moi comment va le pc?

    @+

    Jestrov
    Nombre d'articles : 0

    et bien tout m’a l’air de fonctionner, les clefs usb sont de nouveau accessibles, et je ne vois pas de problème particulier…
    Ca veut dire que c’est bon? Tout est ok, plus de virus et autres? J’en serais vraiment très très reconnaissant..

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    super, il reste 2-3 manipulations et c’est fini :content:

    fais ceci et poste les rapports s’il te plaît

    dans delfix, vérifie que ces cases soient cochées

    réactiver l’uac

    supprimer les outils de désinfection

    purger la restauration système

    ensuite clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    puis fais ceci

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.