ordinateur infecté 2014-05-13T14:29:34+00:00

Dépannage Informatique : ordinateur infecté

  • Auteur
    Messages
  • Mobicarte
    Participant
    Nombre d'articles : 5

    [align=justify:12lel2vw]Bonjour,

    Tout d'abord, je voudrais remercier d'avance la personne qui prendra le temps de m'aider et m'excuser pour mon piètre niveau en informatique.

    J'utilise deux ordinateurs, une clé usb que j'utilise sur les deux ordinateurs et je connecte mon téléphone aux ordinateurs via un cable usb. Je me suis rendue compte que la clé usb était peut être infestée quand le deuxième ordinateur a commencé à présenter les mêmes symptômes que le premier: mêmes toolbars sur google, mêmes publicités non bloquées par l'extension informatique prévue à cet effet, etc. J'ai donc utilisé usbfix sur le deuxième ordinateur et il a en effet trouvé une infection. Quand j'ai voulu le télécharger sur l'autre ordinateur, le téléchargement n'a pas marché (“la connexion a été réinitialisée”) et ce plusieurs fois d'affilé. Les problèmes se sont intensifiés.

    Voici les symptômes:
    – publicités qui réapparaissent alors qu'elles avaient disparues depuis l'installation d'une extension les bloquant (la réponse au rapport d'erreur envoyé a été: “Au vu de votre rapport, la publicité que vous voyez vient très probablement du fait que votre ordinateur a été infecté par un adware (un logiciel publicitaire)”)
    – Installation de toolbars,
    – ralentissement de l'ordinateur,
    – le son est de plus en plus faible, même lorsque je branche des enceintes,
    – arrêts intempestifs depuis peu, mais surtout fermeture des programmes utilisés avec un message d'erreur disant que la mémoire virtuelle est trop faible.

    Hier, l'ordinateur s'est éteint sans prévenir. Je l'ai redémarré en mode sans échec et j'ai utilisé CCleaner pour analyser et nettoyer tout (j'ai coché toutes les cases). Malheureusement, je n'ai pas copié le rapport d'erreur et je ne le retrouve pas. J'ai redémarré l'ordinateur normalement et j'ai fait une analyse avast. Le rapport de scan que j'ai retrouvé dit qu'il n'y a “aucun virus détecté” mais il me semble qu'il a supprimé 5 trucs malveillants. Enfin, j'ai téléchargé Bitdefender QuickScan mais il n'a pas réussi à faire le scan et j'avoue que je suis allée me coucher.

    Voila. Je suis donc venue jeter un coup d'oeil sur ce forum. Voici les rapports:

    AdwCleaner :

    [spoiler:12lel2vw]# AdwCleaner v3.208 – Rapport créé le 13/05/2014 à 14:35:47
    # Mis à jour le 11/05/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gus – GUS-PC
    # Exécuté depuis : C:UsersGusDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update FindRight
    [#] Service Supprimé : Update Mega Browse
    [#] Service Supprimé : Util Mega Browse

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataTrymedia
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataAlawar
    Dossier Supprimé : C:ProgramDataAlawarEntertainment
    Dossier Supprimé : C:UsersGusAppDataLocalext_offermosquito
    Dossier Supprimé : C:UsersGusAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersGusAppDataRoamingCommonLuaRT
    Dossier Supprimé : C:UsersGusAppDataRoamingDataMgr
    Dossier Supprimé : C:UsersGusAppDataRoamingIntermediate
    Dossier Supprimé : C:UsersGusAppDataRoamingiWin
    Dossier Supprimé : C:UsersGusAppDataRoamingSCheck
    Dossier Supprimé : C:UsersGusAppDataRoamingSnz
    Dossier Supprimé : C:UsersGusAppDataRoamingSSync
    Dossier Supprimé : C:UsersGusAppDataRoamingsweet-page
    Dossier Supprimé : C:UsersGusAppDataRoamingSystweak
    Dossier Supprimé : C:UsersGusAppDataRoamingAlawar
    Dossier Supprimé : C:UsersGusAppDataRoamingAlawarEntertainment
    Dossier Supprimé : C:UsersGusDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersGusAppDataRoamingMozillaFirefoxProfilesjyy5mnp5.default-1395388231617Extensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersGusAppDataLocalGoogleChromeUser DataDefaultExtensionsgbmdkmlcnbapgegninelmjbfibaghdmk
    Fichier Supprimé : C:UsersGusAppDataRoamingMozillaFirefoxProfilesjyy5mnp5.default-1395388231617Extensionsom@offermosquito.com.xpi
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersGusAppDataLocalomesuperv.exe
    Fichier Supprimé : C:UsersGusDesktopcacaoweb.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxbrowsersearchpluginsAsk.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspelmeidfhdlhlbjimpabfcbnnojbboma
    Clé Supprimée : HKCUSoftwareClassesiLivid.torrent
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [DataMgr]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [iLivid]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Intermediate]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [scheck]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Snoozer]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [ssync]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesiLivid.torrent
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMegaBrowse_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMegaBrowse_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateMegaBrowse_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateMegaBrowse_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilMegaBrowse_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilMegaBrowse_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2C774641-5504-46A8-B63F-6715AE3FE376}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82B16A3D-F03E-4565-A532-666B219C9A53}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2C774641-5504-46A8-B63F-6715AE3FE376}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{82B16A3D-F03E-4565-A532-666B219C9A53}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2C774641-5504-46A8-B63F-6715AE3FE376}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{82B16A3D-F03E-4565-A532-666B219C9A53}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2C774641-5504-46A8-B63F-6715AE3FE376}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0400EBCA-042C-4000-AA89-9713FBEDB671}

    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0BD19251-4B4B-4B94-AB16-617106245BB7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B29DDD-CF7A-454A-A275-A322A398D93F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B2DB115C-8278-4947-9A07-57B53D1C4215}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B97FC455-DB33-431D-84DB-6F1514110BD5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E72E9312-0367-4216-BFC7-21485FA8390B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwaremysearchdial.com
    Clé Supprimée : HKCUSoftwareOfferMosquito
    Clé Supprimée : HKCUSoftwareProtector
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareVittalia
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwaresweet-pageSoftware
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTrymedia Systems

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersGusAppDataRoamingMozillaFirefoxProfilesjyy5mnp5.default-1395388231617prefs.js ]

    -\ Google Chrome v34.0.1847.131

    [ Fichier : C:UsersGusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : gbmdkmlcnbapgegninelmjbfibaghdmk

    *************************

    AdwCleaner[R0].txt – [12394 octets] – [13/05/2014 14:33:10]
    AdwCleaner[S0].txt – [9457 octets] – [13/05/2014 14:35:47]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [9517 octets] ##########[/spoiler:12lel2vw]

    Malwarebytes :
    mbam [spoiler:12lel2vw]< ?xml version="1.0" encoding="UTF-16" ?>

    2014/05/13 15:04:03 +0200
    mbam-log-2014-05-13 (14-53-23).xml
    yes


    2.00.1.1004
    v2014.05.13.07
    v2014.03.27.01 trial enabled
    enabled
    disabled


    Windows 7 Service Pack 1
    x64
    Gus
    NTFS

    threat
    completed
    254600
    0 0
    0
    0
    1
    0
    4
    0


    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled enabled enabled


    HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPESDefaultScopePUP.Optional.Qone8replaced{33BB0A4E-99AF-4226-BDF6-49120163DE86}{33BB0A4E-99AF-4226-BDF6-49120163DE86}{0633EE93-D776-472f-A0FF-E1416B8B2E3A}15d6d67afa81f34380b17dc9b64ee020
    C:UsersGusDownloadsConnectify_Pro_3.4.0.23678_Incl._Keygen_by_Raj.zipRiskWare.Tool.CKsuccess03e86ae6c6b53204013bea61798b28d8
    C:UsersGusDownloadsSetup.exePUP.Optional.OptimumInstaller.Asuccess8e5d123e1a6155e1e9ecf854897803fd
    C:UsersGusDownloadsadblock-windows-downloader_fr.exePUP.Optional.BundleInstaller.Asuccess03e8410f25561620f2c9de8e49b89868
    C:UsersGusDownloadsinstaller_openoffice_French.exePUP.Optional.BundleInstaller.Asuccessba31282875062e08b00537e7798b728e

    [/spoiler:12lel2vw]
    protection [spoiler:12lel2vw]< ?xml version="1.0" encoding="UTF-8" ?>

















    [/spoiler:12lel2vw]

    Et ZHP Diag:
    [spoiler:12lel2vw]~ Rapport de ZHPDiag v2014.5.12.61 – Nicolas Coolman (12/05/2014)
    ~ Lancé par Gus (13/05/2014 15:19:14)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17105
    MFIE: Mozilla Firefox 29.0.1 (Defaut)
    GCIE: Google Chrome v34.0.1847.131

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : P4K27
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.12

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 10 ActiveX
    Adobe Reader XI
    Java 7 Update 55

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4058 MB (68% free)
    System Restore: Activé (Enable)
    System drive C: has 50 GB (33%) free of 149 GB

    —\ Mode de connexion au système
    ~ Computer Name: GUS-PC
    ~ User Name: Gus
    ~ All Users Names: HomeGroupUser$, Gus, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersGusAppDataRoamingZHP
    ~ %AppData% : C:UsersGusAppDataRoaming
    ~ %Desktop% : C:UsersGusDesktop
    ~ %Favorites% : C:UsersGusFavorites
    ~ %LocalAppData% : C:UsersGusAppDataLocal
    ~ %StartMenu% : C:UsersGusAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 50 Go of 149 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Not Inserted)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/797
    ~ Mes musiques (My Musics) : 1/9746
    ~ Mes Videos (My Videos) : 1/6
    ~ Mes Favoris (My Favorites) : 1/27
    ~ Mes Documents (My Documents) : 1/285
    ~ Mon Bureau (My Desktop) : 1/114
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 12s

    —\ Processus lancés
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.2388]
    [MD5.EAA666E9DD8DCDA6E075087091CB85EE] – (.Hewlett-Packard Co. – HP Digital Imaging Monitor.) — C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe [275072] [PID.3912]
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.3200]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3432]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software Updatehpwuschd2.exe [54576] [PID.2656]
    [MD5.4DB8C3E9A5D6EB99F21B199C28EDE8D1] – (.Hewlett-Packard Co. – HP CUE Status Root.) — C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe [173696] [PID.3384]
    [MD5.469533CC7F16566BE9D3436860E12013] – (.Hewlett-Packard Co. – HP CUE Alert Popup Window Objects.) — C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe [563840] [PID.3768]
    [MD5.66BB5B07696219FA334452D6F51FD648] – (.Hewlett-Packard – GPCore COM object.) — C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe [366720] [PID.3220]
    [MD5.0D67EEBB3F9A495AE0D7D9E52BDE3704] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7874048] [PID.4788]
    [MD5.9330941C8F6DF417F6DBBE998DB6687E] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1224]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1964]
    [MD5.0E08BDD7326E657D59DB40BAD23D8169] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.1028]
    [MD5.A8E7F3DB083EB0839DFC1C763CDD2594] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [857912] [PID.1292]
    [MD5.B3E5887095F1DE8737DA3441D29F60E4] – (.RealNetworks, Inc. – Online Games Manager.) — C:Program Files (x86)Online Games Managerogmservice.exe [581568] [PID.2156]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersGusAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 31s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersGusAppDataRoamingMozillaFirefoxProfilesjyy5mnp5.default-1395388231617prefs.js
    P2 – FPN: [HKCU] [bebomedia.com/OfferMosquitoIEHelper] – (…) — C:UsersGusAppDataLocalext_offermosquitonpOfferMosquitoIEHelper.dll (.not file.) =>Toolbar.OfferMosquito
    ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://native-search.com” onclick=”window.open(this.href);return false;
    ~ IE Browser: 19 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program FilesMicrosoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe (.not file.)
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersGusAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1116097847-603293616-543088528-1000..Run: [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe (.not file.)
    O4 – HKUSS-1-5-21-1116097847-603293616-543088528-1000..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersGusAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-1116097847-603293616-543088528-1000..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{0522D5D9-41CB-4B84-B7EA-3936941C1FDE}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{6CD4B4DB-88D0-403E-869C-C376A8BB2ED2}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{B01CEF93-969B-440D-B177-BA918578E3C4}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{0522D5D9-41CB-4B84-B7EA-3936941C1FDE}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{6CD4B4DB-88D0-403E-869C-C376A8BB2ED2}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{B01CEF93-969B-440D-B177-BA918578E3C4}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{0522D5D9-41CB-4B84-B7EA-3936941C1FDE}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{6CD4B4DB-88D0-403E-869C-C376A8BB2ED2}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{B01CEF93-969B-440D-B177-BA918578E3C4}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [elbyExecuteWithUAC] (…) — C:Program Files (x86)SlySoftCloneCDexecuteWithUAC.exe (.not file.) [0]
    [MD5.8265D200217AB15E5A917290CBF003E0] [APT] [Fifth] (…) — C:UsersGusAppDataRoamingFifthFifth.exe [604080]
    [MD5.00000000000000000000000000000000] [APT] [OMESupervisor] (…) — C:UsersGusAppDataLocalomesuperv.exe (.not file.) [0] =>PUP.OfferMosquito
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1116097847-603293616-543088528-1000Core [898]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1116097847-603293616-543088528-1000UA [920]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1058]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1062]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 04s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwarePando Networks]
    [HKCUSoftwareSimpleNewTab]
    [HKCUSoftwareSnoozer] =>PUP.LuaRT
    [HKLMSoftwareWow6432NodePando Networks]
    ~ Key Software: 219 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 07/05/2014 – 23:26:48 – [] —-D C:Program Files (x86)Hotspot 4G BTelecom
    O43 – CFD: 18/09/2013 – 16:35:38 – [] —-D C:Program Files (x86)Pando Networks
    O43 – CFD: 09/05/2014 – 16:19:56 – [] —-D C:UsersGusAppDataRoamingFifth
    O43 – CFD: 18/03/2014 – 00:22:27 – [0] —-D C:UsersGusAppDataRoamingOfferMosquito =>Toolbar.OfferMosquito
    O43 – CFD: 13/11/2013 – 23:15:02 – [] —-D C:UsersGusAppDataRoamingPeace Craft
    O43 – CFD: 01/03/2014 – 14:06:20 – [] —-D C:UsersGusAppDataRoamingVikingSaga
    O43 – CFD: 01/03/2014 – 13:36:21 – [] —-D C:UsersGusAppDataLocalVikingSaga
    ~ Program Folder: 157 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.3E6F24B5319C375DD219EE357D9BAB06] – 29/04/2014 – 17:56:50 —A- . (…) — C:Windowswin.ini [438]
    O44 – LFC:[MD5.16822E74C6C55D29002EBC740AC4BCB0] – 29/04/2014 – 17:57:22 —A- . (…) — C:Windowshpoins44.dat [179805]
    ~ Files: 27 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.43787197B450C3B2D7AF6517086EE250] – 10/05/2014 – 08:45:52 —A- – C:WindowsPrefetchCACAOWEB.EXE-85158D0A.pf =>PUP.CacaoWeb
    ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~1MICROS~2Office14GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{ad006635-a3a3-11e3-9701-0023ae2e1fc1}AutoRuncommand. (…) — F:Autorun.exe (.not file.)
    O51 – MPSK:{d400d55f-d2a5-11e3-b311-0023ae2e1fc1}AutoRuncommand. (…) — G:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:30/08/2013 – 08:48:10 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:30/08/2013 – 08:48:10 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [204880] =>.ALWIL Software
    O58 – SDL:21/09/2013 – 14:12:59 —A- . (.Connectify – NDIS filter driver.) — C:WindowsSystem32Driverscnnctfy2.sys [31344]
    O58 – SDL:04/03/2014 – 15:09:03 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [283200]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:28/09/2009 – 08:22:00 —A- . (…) — C:WindowsSystem32Driversyk62x64.sys [395264]
    ~ Drivers: 59 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 06/05/2014 – 15:20:53 —A- . (…) — C:UsersGusAppDataLocalGoogleChromeUser Datanacl_validation_cache.bin [128]
    O61 – LFC: 12/05/2014 – 15:20:57 —A- . (…) — C:UsersGusDownloadsFlash_Disinfector(1).exe [132597]
    O61 – LFC: 12/05/2014 – 15:20:57 —A- . (…) — C:UsersGusDownloadsFlash_Disinfector.exe [132597]
    O61 – LFC: 13/05/2014 – 15:20:57 —A- . (…) — C:UsersGusDownloadsadwcleaner.exe [1325827]
    ~ 58 Fichiers temporaires (Temporary files)
    ~ 5 Fichiers cookies (Cookies files)
    ~ Files: 9 Legitimates Filtered in 00mn 05s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Mysearchdial) – http://start.mysearchdial.com” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingFindRight_RASAPI32 =>Hijacker.FindrToolbar
    HKLMSOFTWAREWow6432NodeMicrosoftTracingFindRight_RASMANCS =>Hijacker.FindrToolbar
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateFindRight_RASAPI32 =>Hijacker.FindrToolbar
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateFindRight_RASMANCS =>Hijacker.FindrToolbar
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilFindRight_RASAPI32 =>Hijacker.FindrToolbar
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilFindRight_RASMANCS =>Hijacker.FindrToolbar
    ~ BTK: 49 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 28/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 30/09/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 30/09/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 10/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Demand 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 27/03/2014 581568 | (ogmservice) . (.RealNetworks, Inc..) – C:Program Files (x86)Online Games Managerogmservice.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 12s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Gus at 13/05/2014 15:21:31
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Gus at 13/05/2014 15:21:33
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (12/05/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 1

    C:UsersGusAppDataRoamingOfferMosquito =>Toolbar.OfferMosquito^
    [HKCUSoftwareSnoozer] =>PUP.LuaRT^
    ~ Additionnel Scan: 233175 Items scanned in 00mn 47s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/35338970-pup-offermosquito” onclick=”window.open(this.href);return false; =>PUP.OfferMosquito
    http://nicolascoolman.webs.com/apps/blog/show/35337893-pup-luart” onclick=”window.open(this.href);return false; =>PUP.LuaRT
    http://nicolascoolman.byethost7.com/pup-cacaoweb/” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    http://nicolascoolman.byethost7.com/adware-mywebsearch/” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar” onclick=”window.open(this.href);return false; =>Hijacker.FindrToolbar
    ~ MSI: 5 link(s) detected in 00mn 00s

    ~ 744 Legitimates filtered by white list
    End of the scan (439 lines in 03mn 07s)(0)[/spoiler:12lel2vw]

    Voila. J'espère que j'ai bien donné toutes les informations nécessaires. Si ce n'est pas le cas, n'hésitez pas à demander des compléments. Merci par avance, Morgane.[/center:12lel2vw]

  • Anonyme
    Nombre d'articles : 1400

    :hello: Mobicarte et :welcome: sur sosvirus

    je vais t’aider a finaliser la désinfection de ton pc 😉

    Tout d’abord, je voudrais remercier d’avance la personne qui prendra le temps de m’aider et m’excuser pour mon piètre niveau en informatique.

    pas de soucis pour l’aide 🙂 et tu n’as pas a t’excuser de ton niveau en informatique, car tu as bien bosser :bravo1:

    il reste 2-3 manipulations ^^

    1) avast n’est pas a jour >> mettre avast a jour

    2) télécharge et installe la dernière version d’adobe flash player depuis ce lien adobe flash player

    PS:décoche Mcafee avant le téléchargement de flash player

    3) fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      P2 - FPN: [HKCU] [bebomedia.com/OfferMosquitoIEHelper] - (...) -- C:UsersGusAppDataLocalext_offermosquitonpOfferMosquitoIEHelper.dll (.not file.) =>Toolbar.OfferMosquito
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://native-search.com
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dllO4 - HKCU..Run: [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe (.not file.)
      O4 - HKUSS-1-5-21-1116097847-603293616-543088528-1000..Run: [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [elbyExecuteWithUAC] (...) -- C:Program Files (x86)SlySoftCloneCDexecuteWithUAC.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [OMESupervisor] (...) -- C:UsersGusAppDataLocalomesuperv.exe (.not file.) [0] =>PUP.OfferMosquito
      [HKCUSoftwarePando Networks]
      [HKCUSoftwareSimpleNewTab]
      [HKCUSoftwareSnoozer] =>PUP.LuaRT
      [HKLMSoftwareWow6432NodePando Networks]
      O43 - CFD: 18/09/2013 - 16:35:38 - [] ----D C:Program Files (x86)Pando Networks
      O43 - CFD: 18/03/2014 - 00:22:27 - [0] ----D C:UsersGusAppDataRoamingOfferMosquito =>Toolbar.OfferMosquito
      O45 - LFCP:[MD5.43787197B450C3B2D7AF6517086EE250] - 10/05/2014 - 08:45:52 ---A- - C:WindowsPrefetchCACAOWEB.EXE-85158D0A.pf =>PUP.CacaoWeb
      O51 - MPSK:{ad006635-a3a3-11e3-9701-0023ae2e1fc1}AutoRuncommand. (...) -- F:Autorun.exe (.not file.)
      O51 - MPSK:{d400d55f-d2a5-11e3-b311-0023ae2e1fc1}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.)
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingFindRight_RASAPI32 =>Hijacker.FindrToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingFindRight_RASMANCS =>Hijacker.FindrToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateFindRight_RASAPI32 =>Hijacker.FindrToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateFindRight_RASMANCS =>Hijacker.FindrToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilFindRight_RASAPI32 =>Hijacker.FindrToolbar
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutilFindRight_RASMANCS =>Hijacker.FindrToolbar
      C:UsersGusAppDataRoamingOfferMosquito =>Toolbar.OfferMosquito^
      [HKCUSoftwareSnoozer] =>PUP.LuaRT^
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Mobicarte
    Participant
    Nombre d'articles : 5

    Salut Billmaxime et merci pour ton aide!!! Petite parenthèse : ce forum et les articles de ElDesaparecido sont vraiment grandioses. Et si, je pense que c’est bien de le dire 🙂

    Alors avant que tu me répondes, mon ordinateur a bien voulu télécharger USBfix et j’ai un peu pris peur en lisant ce que les pirates pouvaient voir dans mon ordinateur, notamment parce que j’ai fait des achats sur internet donc j’ai fait un nettoyage avec usb fix. Voici le rapport :

    [spoiler:1qa2xcsr]############################## | UsbFix V 7.170 | [Nettoyage]

    Utilisateur: Gus (Administrateur) # GUS-PC
    Mis à jour le 13/05/2014 par El Desaparecido – SosVirus
    Lancé à 20:13:27 | 13/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0G848F)
    CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz
    RAM -> [Total : 4058 Mo| Free : 2838 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17105
    WB: Google Chrome : 34.0.1847.131
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 149 Go (50 Go libre(s) – 34%) [] # NTFS
    D: -> CD-ROM
    F: -> CD-ROM

    ################## | Processus Stoppés |

    C:WindowsSystem32spoolsv.exe (ID: 1364|ParentID: 576|Système)
    C:Windowsexplorer.exe (ID: 1532|ParentID: 1480|Gus)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1672|ParentID: 576|Système)
    C:WindowsSystem32taskhost.exe (ID: 1720|ParentID: 576|Gus)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1812|ParentID: 576|Système)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 1856|ParentID: 1932|Gus)
    C:WindowsSystem32taskeng.exe (ID: 2572|ParentID: 460|Système)
    C:Program Files (x86)Online Games Managerogmservice.exe (ID: 2632|ParentID: 576|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2952|ParentID: 576|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 2760|ParentID: 2952|Système)
    C:WindowsSystem32hkcmd.exe (ID: 2976|ParentID: 1532|Gus)
    C:WindowsSystem32igfxpers.exe (ID: 2968|ParentID: 1532|Gus)
    C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 3444|ParentID: 1532|Gus)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3812|ParentID: 1688|Gus)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3940|ParentID: 1688|Gus)
    C:WindowsSystem32SearchIndexer.exe (ID: 3152|ParentID: 576|Système)
    C:WindowsSystem32WUDFHost.exe (ID: 3584|ParentID: 1004|SERVICE LOCAL)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2052|ParentID: 576|SERVICE RÉSEAU)
    C:Program Files (x86)HPDigital Imagingbinhpqste08.exe (ID: 3840|ParentID: 3444|Gus)
    C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 3680|ParentID: 760|Gus)
    C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 1252|ParentID: 760|Gus)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1116097847-603293616-543088528-1000Software….Mountpoints2{ad006635-a3a3-11e3-9701-0023ae2e1fc1}
    Supprimé! HKUS-1-5-21-1116097847-603293616-543088528-1000Software….Mountpoints2{d400d55f-d2a5-11e3-b311-0023ae2e1fc1}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe /background
    04 – HKCU..Run : [Facebook Update] “C:UsersGusAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1116097847-603293616-543088528-1000..Run : [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe /background
    04 – HKUS-1-5-21-1116097847-603293616-543088528-1000..Run : [Facebook Update] “C:UsersGusAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1116097847-603293616-543088528-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [13/05/2014 – 20:04:31 | ASH | 3116820 Ko] – C:hiberfil.sys
    [13/05/2014 – 20:04:39 | ASH | 4155764 Ko] – C:pagefile.sys
    [12/05/2014 – 20:34:46 | D] – C:Config.Msi
    [14/01/2014 – 21:40:30 | SHD] – C:$Recycle.Bin
    [13/05/2014 – 15:21:32 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [29/08/2013 – 09:01:34 | SHD] – C:Recovery
    [29/08/2013 – 09:01:44 | D] – C:Users
    [16/09/2013 – 14:37:07 | D] – C:Intel
    [30/09/2013 – 18:44:05 | RHD] – C:MSOCache
    [08/03/2014 – 18:29:22 | D] – C:26514b4637ab04a21763171b668638
    [12/05/2014 – 23:00:40 | D] – C:Program Files
    [13/05/2014 – 08:15:00 | SHD] – C:System Volume Information
    [13/05/2014 – 14:35:58 | D] – C:AdwCleaner
    [13/05/2014 – 14:37:03 | D] – C:Windows
    [13/05/2014 – 14:46:30 | HD] – C:ProgramData
    [13/05/2014 – 15:17:09 | D] – C:Program Files (x86)
    [13/05/2014 – 20:12:44 | D] – C:UsbFix

    ################## | Vaccin |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:1qa2xcsr].

    J’espère que c’était pas une bétise.

    Voila, donc j’ai fait ce que tu m’as dit : Avast est à jour. Adobe Flash Player est installé sans Mc Affe et le rapport de ZPHfix est sur ce lien: https://antimalware.top/www/?a=d&i=JQ3m1AXCdJ” onclick=”window.open(this.href);return false;

    On voit le bout?

  • Anonyme
    Nombre d'articles : 1400

    :hello: Mobicarte,

    Salut Billmaxime et merci pour ton aide!!!

    pas de soucis pour l’aide 😉

    Petite parenthèse : ce forum et les articles de ElDesaparecido sont vraiment grandioses. Et si, je pense que c’est bien de le dire 🙂

    ça lui fera plaisir, car il s’investit a fond dans la réalisation du site 🙂

    pour le nettoyage avec usbfix, tu n’as pas branché de clé usb où support externe

    C: (%SystemDrive%) -> Disque fixe # 149 Go (50 Go libre(s) – 34%) [] # NTFS
    D: -> CD-ROM
    F: -> CD-ROM

    je pense qu’il serait judicieux de faire 1 scan avec tes supports externe de branchés

    dit moi si tu as encore des soucis

    :merci2:

  • Mobicarte
    Participant
    Nombre d'articles : 5

    Re!

    Donc j’ai refait USB fix avec toutes les clés usb branchées.

    https://antimalware.top/www/?a=d&i=089rNHjh67” onclick=”window.open(this.href);return false;

    Je pense que c’est bon!

    Simplement, il y a deux dossiers de fichiers (Spotlight-V100 et Trashes) et un fichier TRASHES cachés sur la clé USB, je sais pas ce que c’est (peut être le vaccun d’usb fix?).

    Sinon, les publicités sur internet ont disparues, ainsi que la plupart des problèmes et trucs bizarres! Je suis ravie! Par contre, l’explorateur windows est ralenti et n’affiche pas tout (par exemple pas les logos des fichiers ou pas tous les dossiers sur la gauche). Je pense (c’est mon diagnostic de grande professionnelle ^^) que c’est parce que j’ai coché dans le feu de l’action toutes les cases dans le nettoyage de Ccleaner, genre c’est une histoire de mémoire vive…. :S

    Du coup, est ce que je garde USB fix, Adwcleaner, ZHP, Malwarebytes, et les différents rapports sur mon ordinateur ou est-ce que c’est pas la peine?

    Par mesure de précaution, j’ai changé tous mes mots de passe et j’ai fait opposition sur ma carte bleue.

    Merci! :super:

  • Anonyme
    Nombre d'articles : 1400

    re

    Simplement, il y a deux dossiers de fichiers (Spotlight-V100 et Trashes) et un fichier TRASHES cachés sur la clé USB, je sais pas ce que c’est

    tu as branché ta clé sur 1 pc MAC? regarde ceci >> http://www.commentcamarche.net/forum/affich-17912754-cle-usb-infectee-spotlight-v100” onclick=”window.open(this.href);return false;

    Par contre, l’explorateur windows est ralenti et n’affiche pas tout (par exemple pas les logos des fichiers ou pas tous les dossiers sur la gauche

    les fichiers temporaires etc… qui ont été virés avec ccleaner

    Par mesure de précaution, j’ai changé tous mes mots de passe et j’ai fait opposition sur ma carte bleue

    je n’ai pas vu d’infection sur ton pc qui justifie la manipulation, mais c’est pas plus mal d’avoir changé tes mots de passe

    Du coup, est ce que je garde USB fix, Adwcleaner, ZHP, Malwarebytes, et les différents rapports sur mon ordinateur ou est-ce que c’est pas la peine?

    non, on va les désinstaller après cette manipulation 😉

    fait ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Mobicarte
    Participant
    Nombre d'articles : 5

    [align=justify:2bg274ar]Salut Billmaxime.

    Oui, j'ai mis ma clé sur un mac et usb fix ne trouve plus rien de bien méchant dessus. Je viens de supprimer les dossiers en question et ils ne réapparaissent pas quand je remets la clé. Je pensais utiliser l'option vacciner dans usbfix?

    Pour les mots de passe et la cb, c'est ma parano et les articles de Eldesaparecido (https://www.sosvirus.net/les-infections-via-usb-t4948.html)… J'ai eu peur. :s

    J'ai téléchargé SFTGC mais je ne sais plus comment modifier l'endroit où ca se télécharge. Je l'ai copié-collé sur le bureau après. Voici le rapport: https://antimalware.top/www/?a=d&i=0CtlSWgQab” onclick=”window.open(this.href);return false;

    :merci2: Billmaxime, j'ai nettement moins l'impression de bidouiller!!![/center:2bg274ar]

  • Anonyme
    Nombre d'articles : 1400

    :hello: Mobicarte,

    Oui, j’ai mis ma clé sur un mac et usb fix ne trouve plus rien de bien méchant dessus. Je viens de supprimer les dossiers en question et ils ne réapparaissent pas quand je remets la clé. Je pensais utiliser l’option vacciner dans usbfix?

    ta clé a été vaccinée quand tu as fait cette manipulation >>

    Donc j’ai refait USB fix avec toutes les clés usb branchées.

    https://antimalware.top/www/?a=d&i=089rNHjh67” onclick=”window.open(this.href);return false;
    ################## | Vaccin |

    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    fait ceci et poste le rapport s’il te plaît

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :

      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

  • Mobicarte
    Participant
    Nombre d'articles : 5

    Salut Billmaxime!!!

    Voici le rapport de DelFix

    https://antimalware.top/www/?a=d&i=1IIJbk33yB” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re Mobicarte,

    :super: on a terminé la désinfection, je te joins les dernières recommandations pour éviter d’infecter ton pc 😉

    :bye: et bon surf :bye:

    [fin2desinf:22b1ofyk][/fin2desinf:22b1ofyk]

  • Mobicarte
    Participant
    Nombre d'articles : 5

    [align=justify:18d440rt]Ok, j'ai bien tout lu et je vais faire gaffe, c'est promis, j'irai plus sur les sites pornos!

    :merci2: à toi Billmaxime, (je sais je le dis à chaque message mais a priori c'est le dernier) et à toute l'équipe. Je garde ce site dans ma besace pour mieux comprendre l'informatique! Vous êtes trop forts.

    Mobicarte.[/center:18d440rt]

  • Anonyme
    Nombre d'articles : 1400

    :hello: Mobicarte,

    :merci2: à toi Billmaxime, (je sais je le dis à chaque message mais a priori c’est le dernier) et à toute l’équipe. Je garde ce site dans ma besace pour mieux comprendre l’informatique! Vous êtes trop forts.

    Mobicarte.

    pas de soucis 😉 et tu repasses quand tu veux ^^

    :merci2: :bye:

Le sujet ‘ordinateur infecté’ est fermé à de nouvelles réponses.