Pc infecté Usb + Infesté par Rvzr-a.akamaihd.net 2013-11-22T10:47:23+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Pc infecté Usb + Infesté par Rvzr-a.akamaihd.net

  • Auteur
    Messages
  • Anonyme
    Post count: 0

    OK,

    C’est une clé qui avait été infecté mais elle ne présente plus de fichier infectieux, pour faire simple, un antivirus avait du supprimer le fichier malveillant mais pas les raccourcis créé etc ..
    Donc pour toi tout va bien, tu ne risque plus rien , avec ces deux clés et avec ton PC, après faut faire attention quand tu connectes tes clés sur un PC d’un amis ou autre ..

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:1zcwkc5i][/fin2desinf:1zcwkc5i]

  • daleryr
    Participant
    Post count: 11

    non aucun autre support.
    Le rapport clé usb 4Go est celui de la 1ère clé infecté.
    CE week end j’ai branché une autre clé qui n’avait jamais été branché sur mon pc:

    Le rapport de usb fix de ce matin est celui ci:
    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: PC (Administrateur) # PC-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:05:10 | 25/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F7L )
    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    RAM -> [Total : 2039 | Free : 637]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (11 Go libre(s) – 15%) [] # NTFS
    D: -> Disque fixe # 67 Go (66 Go libre(s) – 99%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (479 Mo libre(s) – 24%) [UDISK 2.0] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1340 |ParentID: 460)
    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1396 |ParentID: 460)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1552 |ParentID: 460)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1652 |ParentID: 460)
    Stoppé! C:Windowssystem32driversCDAC11BA.EXE (ID: 1752 |ParentID: 460)
    Stoppé! C:Program FilesGoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 1844 |ParentID: 1716)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2004 |ParentID: 460)
    Stoppé! C:WindowsExplorer.EXE (ID: 952 |ParentID: 1600)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 240 |ParentID: 2004)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 2128 |ParentID: 952)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 2136 |ParentID: 952)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 2144 |ParentID: 952)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 2244 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 2308 |ParentID: 952)
    Stoppé! C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 2344 |ParentID: 952)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2364 |ParentID: 952)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 2372 |ParentID: 952)
    Stoppé! C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 2380 |ParentID: 952)
    Stoppé! C:UsersPCAppDataLocalAkamainetsession_win.exe (ID: 2460 |ParentID: 952)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2472 |ParentID: 952)
    Stoppé! C:UsersPCAppDataLocalAkamainetsession_win.exe (ID: 2524 |ParentID: 2460)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 3112 |ParentID: 1652)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3408 |ParentID: 460)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2212 |ParentID: 460)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2992 |ParentID: 776)
    Stoppé! C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 2420 |ParentID: 2472)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 2800 |ParentID: 600)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 1948 |ParentID: 600)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 2768 |ParentID: 460)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 1740 |ParentID: 952)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3472 |ParentID: 1740)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3216 |ParentID: 3472)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 556 |ParentID: 3216)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 3696 |ParentID: 460)
    Stoppé! C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE (ID: 1312 |ParentID: 952)
    Stoppé! C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE (ID: 2544 |ParentID: 600)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 3604 |ParentID: 3408)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 1108 |ParentID: 3408)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 3352 |ParentID: 3408)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersPCAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SpUninstallDeleteDir] – rmdir /s /q “SearchProtect”

    ################## | Recherche générique |

    Supprimé! G:Clones.lnk
    Supprimé! G:autorun.lnk
    Supprimé! G:EBP_Paye_13_1_3_3802_SETUP.exe
    Supprimé! G:EmDesk.lnk
    Supprimé! G:AVANT APRES IMPR.lnk
    Supprimé! G:EBP_Paye_13_1_3_3802_SETUP.lnk
    Supprimé! G:6 jours,7 nuits.lnk
    Supprimé! G:WMPInfo.lnk
    Supprimé! G:Compta-CARNEIRO MACONNERIE-20090923.lnk
    Supprimé! G:App.lnk
    Supprimé! G:pc a imprimer.lnk
    Supprimé! G:Imprim SEB.lnk
    Supprimé! G:bilan.lnk
    Supprimé! G:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [09/04/2013 – 09:32:35 | SHD ] C:$Recycle.Bin
    [22/11/2013 – 12:25:31 | D ] C:AdwCleaner
    [05/09/2013 – 07:33:36 | D ] C:Autodesk
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [20/05/2013 – 10:15:45 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [09/04/2013 – 10:21:22 | RASH | 8192] C:BOOTSECT.BAK
    [21/11/2013 – 09:07:40 | N | 3344] C:bootsqm.dat
    [22/11/2013 – 11:10:53 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [16/04/2013 – 10:46:59 | D ] C:CYPE Ingenieros
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/11/2013 – 09:56:50 | ASH | 1603723264] C:hiberfil.sys
    [21/11/2013 – 09:24:53 | N | 0] C:IO.SYS
    [21/11/2013 – 11:26:08 | D ] C:Kafeo
    [21/11/2013 – 09:24:53 | N | 0] C:MSDOS.SYS
    [25/11/2013 – 09:56:54 | ASH | 2138300416] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [22/11/2013 – 11:48:17 | N | 512] C:PhysicalDisk0_MBR.bin
    [22/11/2013 – 13:57:14 | N | 512] C:PhysicalMBR.bin
    [22/11/2013 – 11:35:06 | D ] C:Program Files
    [22/11/2013 – 11:22:58 | HD ] C:ProgramData
    [09/04/2013 – 09:32:06 | SHD ] C:Recovery
    [22/11/2013 – 13:57:15 | SHD ] C:System Volume Information
    [25/07/2013 – 15:20:38 | D ] C:tmp
    [25/11/2013 – 10:07:46 | D ] C:UsbFix
    [25/11/2013 – 10:07:53 | A | 8350] C:UsbFix [Clean 1] PC-PC.txt
    [09/04/2013 – 09:32:20 | RD ] C:Users
    [16/04/2013 – 10:31:25 | D ] C:usr
    [14/06/2013 – 09:14:00 | N | 4668456] C:VUE 1.3 oytier light.tif
    [21/11/2013 – 09:25:11 | D ] C:Windows
    [09/04/2013 – 09:32:36 | SHD ] D:$RECYCLE.BIN
    [11/12/2009 – 14:14:03 | N | 2357034] D:ABSOLU TELECOM SA 11-12-2009 14-13-57.zip
    [18/11/2009 – 13:42:05 | N | 2378726] D:ABSOLU TELECOM SA 18-11-2009 13-42-00.zip
    [18/10/2011 – 14:28:53 | N | 1928823] D:ABSOLU-TELECOM 18-10-2011 15-28-44.zip
    [18/11/2009 – 13:44:42 | N | 1326224] D:APPLEGREEN SARL 18-11-2009 13-44-37.zip
    [09/05/2011 – 07:53:52 | N | 1028428] D:INTERNET JURIDIQUE EDITIONS S.A 09-05-2011 08-53-48.zip
    [23/11/2009 – 11:19:34 | N | 1003436] D:INTERNET JURIDIQUE EDITIONS S.A 23-11-2009 11-19-30.zip
    [11/12/2009 – 09:37:15 | N | 1101263] D:LIGHTNET EDITIONS 11-12-2009 09-37-11.zip
    [11/04/2013 – 10:21:29 | RHD ] D:MSOCache
    [19/01/2008 – 01:56:31 | SHD ] D:System Volume Information
    [22/01/2008 – 14:28:38 | D ] G:App
    [11/01/2010 – 13:26:30 | N | 736679936] G:Clones.avi
    [22/01/2008 – 14:41:16 | D ] G:EmDesk
    [30/09/2007 – 21:37:58 | N | 79198] G:EmDesk.exe
    [20/09/2013 – 08:36:58 | N | 18322] G:AVANT APRES IMPR.pdf
    [12/11/2013 – 11:41:02 | D ] G:pc a imprimer
    [14/11/2013 – 14:25:10 | D ] G:Imprim SEB
    [27/06/2008 – 18:19:54 | D ] G:bilan
    [11/01/2010 – 10:33:16 | N | 726092154] G:6 jours,7 nuits.AVI
    [14/03/2009 – 21:43:54 | N | 296] G:WMPInfo.xml
    [23/09/2009 – 19:32:34 | N | 2146070] G:Compta-CARNEIRO MACONNERIE-20090923.zip

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Quand t’as nettoyé avec UsbFix, il n’y avait qu’une clé de connectée :

    F: -> Disque amovible # 4 Go (4 Go libre(s) – 96%) [USB DISK] # FAT32

    T’as pas d’autres supports de stockage ? Téléphone , appareil photo .. ?
    Je veux dire par là que si par exemple tu as connecté ton téléphone après utilisation de usbfix et que tu te retrouve une nouvelle fois avec des raccourcis,
    ça veut dire qu’il y a un support infecté qui traine ou un autre PC

  • daleryr
    Participant
    Post count: 11

    seulement sur le mien vendredi fin de journée quand on a effectué toute les demarche sauf celle effectué ce matin.

    Ok pour l’antivirus.

    Du coup j’ai relancer usbfix ce matin, crois tu que cela a pu réinfecter l’ordi et la clé ou je peux l’utiliser sereinement.

    En tout cas merci pour tout vous assurez, rapide, clair et super réactif.

  • Anonyme
    Post count: 0

    Ce week end j’ai tenté de remettre une clé usb saine et il a refait la meme chose (création de raccourci)

    T’avais pas connectée cette clé sur un autre PC par hasard entre temps ?

    Quel antivirus gratuit mettre sur l’ordi pour qu’il soit le plus performant possible?

    Pour une solution antivirale gratuite je te conseillerais plutôt Avast : http://www.commentcamarche.net/download/telecharger-151-avast-antivirus” onclick=”window.open(this.href);return false;

  • daleryr
    Participant
    Post count: 11

    sur le principe non. Il tourne correctement.
    Seulement j’espere que le virus sur clé usb ne va pas se réactiver à chaque fois.
    Ce week end j’ai tenté de remettre une clé usb saine et il a refait la meme chose (création de raccourci) j’ai donc refait usb fix ce matin pour recuperer les fichiers qui était dessus.7
    D’après les rapports, l’ordinateur parait clean?

    Quel antivirus gratuit mettre sur l’ordi pour qu’il soit le plus performant possible?
    J’ai pris AVIRA est ce un bon choix?

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Comment va ton PC ? Plus de soucis ?

  • daleryr
    Participant
    Post count: 11

    voici le scan de SFTGC :

    https://antimalware.top/log/SosUpload.1f53e5d529773af2721a0955938379d9.txt” onclick=”window.open(this.href);return false;

    MErci.

  • daleryr
    Participant
    Post count: 11

    Entre temps ce week end pensant que mon pc etait dain j’ai remis une clé usb deçu et de nouveau mes fichiers se sont transformer en raccourci avec message de avira qui met en quarantaie VBS/Riddfanny.A.1 dans source G:itunesHelper.vbe

    voici le rapport de otl
    All processes killed
    ========== OTL ==========
    HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWAREMicrosoftInternet ExplorerMain\Start Page| /E : value set successfully!
    Registry key HKEY_USERSS-1-5-21-357619399-2214583466-4099962987-1000SoftwareMicrosoftInternet ExplorerSearchScopes{B3C6C6B1-B2B9-4BEE-A1AC-81AF64BE2BB8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{B3C6C6B1-B2B9-4BEE-A1AC-81AF64BE2BB8} not found.
    Registry key HKEY_CURRENT_USERSoftwareMozillaPlugins@lightspark.github.com/Lightspark;version=1 deleted successfully.
    File ptytemp] not found.
    File ptyflash] not found.
    File sethosts] not found.
    File boot] not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 11252013_101247

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • Anonyme
    Post count: 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE - HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWAREMicrosoftInternet ExplorerMain,Start Page = [String data over 1000 bytes]
      IE - HKUS-1-5-21-357619399-2214583466-4099962987-1000..SearchScopes{B3C6C6B1-B2B9-4BEE-A1AC-81AF64BE2BB8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&CUI=UN27522206632414810&UM=2
      FF - HKCUSoftwareMozillaPlugins@lightspark.github.com/Lightspark;version=1: C:Program FilesLightspark 0.5.3-gitnplightsparkplugin.dll File not found

      :files
      C:UsersPCAppDataLocalTemp~ef140c
      C:UsersPCAppDataRoamingmozillaFirefoxextensions{f531b93a-b50b-4ff1-8288-404c881ac4da}
      C:UsersPCAppDataRoaming4Free
      C:UsersPCAppDataLocalTempis424833699950403_stp

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:1g9wcdyw]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • daleryr
    Participant
    Post count: 11

    voici le lien pour otl.txt: http://cjoint.com/?CKwoszyI7l5” onclick=”window.open(this.href);return false;
    et pour extras.txt : http://cjoint.com/?CKwouVtWL4w” onclick=”window.open(this.href);return false;

    Merci d’avance pour le service.
    Mon ordi commence a reprendre vie.

  • Anonyme
    Post count: 0

    oK,

    Il reste plus grand chose niveau infection sur ton pc, il devrait aller mieux vrai ?

    On va faire un diagnostique plus complet :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • daleryr
    Participant
    Post count: 11

    j’ai trouvé le 2ième rapport à la source de ADW

    voici le 1er rapport

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 11:22:57
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : PC – PC-PC
    # Exécuté depuis : C:UsersPCDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Searchprotect
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesDuuqu
    Dossier Supprimé : C:Program FilesTornTV.com
    Dossier Supprimé : C:UsersPCAppDataLocalConduit
    Dossier Supprimé : C:UsersPCAppDataLocalDuuqu
    Dossier Supprimé : C:UsersPCAppDataLocalPutLockerDownloader
    Dossier Supprimé : C:UsersPCAppDataLocalSearchprotect
    Dossier Supprimé : C:UsersPCAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersPCAppDataLocalLowConduit
    Dossier Supprimé : C:UsersPCAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersPCAppDataRoamingSystweak
    Dossier Supprimé : C:UsersPCAppDataRoamingMicrosoftWindowsStart MenuProgramsFTDownloader.com
    Dossier Supprimé : C:UsersPCAppDataRoamingMicrosoftWindowsStart MenuProgramsTornTV.com
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
    Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionschdboodilddefglllfoimeceomkpmkbi
    Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionspfmopbbadnfoelckkcmjjeaaegjpjjbk
    [!] Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultsearchpluginsiminent.xml
    Fichier Supprimé : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultuser.js
    Fichier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbbffdhejhaoiflnpooogkckfdcmmjppn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionschdboodilddefglllfoimeceomkpmkbi
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsnbmafkdmkkckhggblphicnnhlgljnoje
    Clé Supprimée : HKLMSOFTWAREClassesFTDownloader
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREf55d6d8e238eb45
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3285358
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_4free-video-converter_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_4free-video-converter_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareDuuqu
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareIminent.com
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareDuuqu
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarelollipop
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v22.0 (en-US)

    [ Fichier : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1424c8d805ee4ec10b61cb98e2880d51”);
    Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.hdrMd5”, “F31E309D5668FDA3C7200F50EBCDB075”);
    Ligne Supprimée : user_pref(“extensions.iminent.id”, “dc81f4740000000000000615af7d53d4”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16030”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.lastVrsnTs”, “1.8.26.89:27:09”);
    Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.sg”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.89:27:09”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
    Ligne Supprimée : user_pref(“iminent.LayoutId”, “28”);
    Ligne Supprimée : user_pref(“iminent.ShowThankyouPixel”, “0”);
    Ligne Supprimée : user_pref(“iminent.adapters”, “{“iminent”:{“CountryCode”:”FR”,”NoAds”:false,”Status”:1,”expireTime”:”1385024949820259200″},”google”:{“CountryCode”:”FR”,”NoAds”:false,”Status”:1[…]
    Ligne Supprimée : user_pref(“iminent.registerToolbarEvent102”, “1385024992130”);
    Ligne Supprimée : user_pref(“iminent.version”, “7.47.2.1”);
    Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.47.2.1″,”InstallEventCTime”:1385024942698,”InstallEvent”:”True”}”);

    [ Fichier : C:UsersPCAppDataRoamingMozillaFirefoxProfiles[ofr2][opt]rs0prefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt – [14255 octets] – [22/11/2013 11:19:46]
    AdwCleaner[S0].txt – [14122 octets] – [22/11/2013 11:22:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14183 octets] ##########

  • daleryr
    Participant
    Post count: 11

    J’ai déjà scanne une première fois mais le rapport je l’ai imprimer en pdf donc pas possible à poster voici le 2ème scan avec rapport

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 12:19:06
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : PC – PC-PC
    # Exécuté depuis : C:UsersPCDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionschdboodilddefglllfoimeceomkpmkbi
    Dossier Supprimé : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultExtensionspfmopbbadnfoelckkcmjjeaaegjpjjbk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v22.0 (en-US)

    [ Fichier : C:UsersPCAppDataRoamingMozillaFirefoxProfileso71l7oiq.defaultprefs.js ]

    [ Fichier : C:UsersPCAppDataRoamingMozillaFirefoxProfiles[ofr2][opt]rs0prefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPCAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [14255 octets] – [22/11/2013 11:19:46]
    AdwCleaner[R1].txt – [1383 octets] – [22/11/2013 12:18:16]
    AdwCleaner[S0].txt – [14264 octets] – [22/11/2013 11:22:57]
    AdwCleaner[S1].txt – [1306 octets] – [22/11/2013 12:19:06]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1366 octets] ##########

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • daleryr
    Participant
    Post count: 11

    diag ZHP sur le lien suivant:
    https://antimalware.top/log/SosUpload.1592ff5a139a3d5259b499cded2f1826.txt” onclick=”window.open(this.href);return false;

  • daleryr
    Participant
    Post count: 11

    rapport malwarebytes

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    PC :: PC-PC [administrateur]

    22/11/2013 09:27:06
    mbam-log-2013-11-22 (09-27-06).txt

    Type d’examen: Examen complet (C:|D:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 343274
    Temps écoulé: 1 heure(s), 32 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 2
    C:Program FilesSaltarSmartupdateSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> 1464 -> Suppression au redémarrage.
    C:Program FilesSaltarSmartbinutilSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> 6444 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 1
    C:Program FilesSaltarSmartbinsqlite3.dll (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 39
    HKCRCLSID{d99a4ec9-00bd-4fe4-85a5-4db018351265} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{6f2d4806-f281-4721-89f4-9835bb9eb954} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{5B725BC8-C263-4783-BE79-D3A812FBB42B} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D99A4EC9-00BD-4FE4-85A5-4DB018351265} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{D99A4EC9-00BD-4FE4-85A5-4DB018351265} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCRUpdater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCRUpdater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{0113A098-06EA-4776-A011-D75590778F1E} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{462862BE-9A5C-49A5-9CBD-A649EAC63645} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesUpdate SaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesUtil SaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftware1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareSaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareSystweakRegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBoxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREEoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREGoogleChromeExtensionspfmopbbadnfoelckkcmjjeaaegjpjjbk (PUP.Optional.Gophoto.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKCUSOFTWAREMicrosoftInternet ExplorerURLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftInternet ExplorerURLSearchHooks{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|SearchProtect (PUP.Optional.ConduitSearchProtect) -> Données: C:UsersPCAppDataRoamingSearchProtectbincltmng.exe -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0G2Y1R2X0G1M2S1M0G1S1H -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 18
    C:Program FilesSaltarSmart (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
    C:Program FilesSaltarSmartbin (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
    C:Program FilesSaltarSmartbinplugins (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesGophoto.it (PUP.Optional.Gophoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataRoamingBabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataRoamingBabSolutionShared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesIminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempIminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempct3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempct3285358xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempct3285358xpidefaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempct3285358xpidefaultspreferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurf (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfch (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfff (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffchrome (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffchromecontent (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfie (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 52
    C:Program FilesSaltarSmartSaltarSmartBHO.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalSwvUpdaterUpdater.exe (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfieBetterSurf.dll (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55CZ3FG1LIMinentToolbar[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55CZ3FG1LSoftonicDownloader_pour_kafeo-devis-factures-gratuit.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55CZ3FG1LMinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE574JN137Bpdfsam222_7687[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LHLYT4G3MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LHLYT4G3SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LHLYT4G3Java7.exe (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NV3D1AAXSetup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NV3D1AAXJava7.exe (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5TELT3ZX2DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5W3Q5Q7EJIminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5W3Q5Q7EJmetro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempUmbrella.exe49e82d (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempDMb37a0a3a-dac9-4f19-94b6-b63f3c7046b80parent.txt (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempDMb37a0a3a-dac9-4f19-94b6-b63f3c7046b80SPIdentifier.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempDMb37a0a3a-dac9-4f19-94b6-b63f3c7046b80softwareSaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempDMsoftwareplus-hd-1-3-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempis424833699950505_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCDocumentsAdobe.Premiere.Elements.v11.0.Multilingual.Incl.Keymaker-COREAdobe.Premiere.Elements.v11.0.Multilingual.Incl.Keymaker-CORECORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCDownloadsSoftonicDownloader_pour_autodesk-dwg-trueview.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartbinpluginsSaltarSmart.FFUpdate.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartbinpluginsSaltarSmart.IEUpdate.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTempnsrA8B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartSaltarSmart.ico (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartchdboodilddefglllfoimeceomkpmkbi.crx (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartSaltarSmartUninstall.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartsqlite3.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartupdateSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
    C:Program FilesSaltarSmartupdateSaltarSmart.InstallState (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartbinsqlite3.dll (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
    C:Program FilesSaltarSmartbinutilSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
    C:Program FilesSaltarSmartbinutilSaltarSmart.InstallState (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesSaltarSmartbinpluginsSaltarSmart.GCUpdate.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksAmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesGophoto.itgophotoit14.crx (PUP.Optional.Gophoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataRoamingBabSolutionSharedSetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataRoamingBabSolutionSharedsqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempct3285358xpiinstall.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPCAppDataLocalTempct3285358xpidefaultspreferencesdefaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfchChrome.crx (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffBetterSurf.xpi (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffbuild.cmd (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffchrome.manifest (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffinstall.rdf (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffchromecontentfirefox.js (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffchromecontentinject.js (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesBetterSurfffchromecontentoverlay.xul (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • daleryr
    Participant
    Post count: 11

    rapport usb fix

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: PC (Administrateur) # PC-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:15:56 | 22/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F7L )
    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    RAM -> [Total : 2039 | Free : 860]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 67 Go (66 Go libre(s) – 99%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 96%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1376 |ParentID: 464)
    Stoppé! C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 2000 |ParentID: 464)
    Stoppé! C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2708 |ParentID: 2000)
    Stoppé! C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 4064 |ParentID: 1544)
    Stoppé! C:Program FilesSaltarSmartupdateSaltarSmart.exe (ID: 4204 |ParentID: 464)
    Stoppé! C:Program FilesSaltarSmartbinutilSaltarSmart.exe (ID: 5820 |ParentID: 464)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1620 |ParentID: 464)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3864 |ParentID: 1620)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4948 |ParentID: 464)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3628 |ParentID: 464)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5696 |ParentID: 464)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2992 |ParentID: 640)
    Stoppé! C:WindowsExplorer.exe (ID: 4484 |ParentID: 1852)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7368 |ParentID: 860)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 7588 |ParentID: 7008)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 7296 |ParentID: 7588)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 7260 |ParentID: 640)
    Stoppé! C:Program FilesAviraAntiVir Desktopavcenter.exe (ID: 7488 |ParentID: 4484)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1364 |ParentID: 464)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 7008 |ParentID: 4484)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 5480 |ParentID: 7008)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 6772 |ParentID: 5480)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 7372 |ParentID: 6772)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWARE | RunOnce : [FromDocToPDF_65bar Uninstall] – rundll32 C:PROGRA~165UNIN~1.DLL,O -3
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | Run : [SearchProtect] – C:UsersPCAppDataRoamingSearchProtectbincltmng.exe
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersPCAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersPCAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-357619399-2214583466-4099962987-1000SOFTWARE | RunOnce : [Uninstall C:UsersPCAppDataLocalMicrosoftSkyDrive17.0.2015.0811] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersPCAppDataLocalMicrosoftSkyDrive17.0.2015.0811”
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SpUninstallDeleteDir] – rmdir /s /q “SearchProtect”

    ################## | Recherche générique |

    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:.lnk
    Supprimé! F:PLAN EXE CLOISONS RDC indA.lnk
    Supprimé! F:PLAN EXE CLOISONS R+1 indA.lnk
    Supprimé! F:PCMI5 FACADES maison Segura Sevoz juillet 2013_46.lnk
    Supprimé! F:PCMI6 Perspective projet Segura Sevoz juillet 2013_47.lnk
    Supprimé! F:PLAN EXE GO RDC indA.lnk
    Supprimé! F:PLAN EXE GO R+1 indA.lnk
    Supprimé! F:PLAN EXE MEN R+1 indA.lnk
    Supprimé! F:PLAN EXE MEN RDC indA.lnk
    Supprimé! F:FOUND.000.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:Scan Folder.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:financement_oblas.lnk
    Supprimé! F:A IMPRIMER.lnk
    Supprimé! F:plan geomtere.lnk
    Supprimé! F:plan masse nouvel implant segura sevoz 16 10 20131 Layout2 (1).lnk
    Supprimé! F:rapport etude de sol.lnk
    Supprimé! F:ATTESTATION_DE_NON_SINISTRALITE.lnk
    Supprimé! F:Autorisation_de_prelevement_SFS_ASSURANCES.lnk
    Supprimé! F:LETTRE POUR MUR MITOYEN.lnk
    Supprimé! F:FOUND.001.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-357619399-2214583466-4099962987-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [09/04/2013 – 09:32:35 | SHD ] C:$Recycle.Bin
    [05/09/2013 – 07:33:36 | D ] C:Autodesk
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [20/05/2013 – 10:15:45 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [09/04/2013 – 10:21:22 | RASH | 8192] C:BOOTSECT.BAK
    [21/11/2013 – 09:07:40 | N | 3344] C:bootsqm.dat
    [22/11/2013 – 09:02:41 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [16/04/2013 – 10:46:59 | D ] C:CYPE Ingenieros
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [10/11/2013 – 22:23:41 | N | 0] C:END
    [22/11/2013 – 08:10:39 | ASH | 1603723264] C:hiberfil.sys
    [21/11/2013 – 09:24:53 | N | 0] C:IO.SYS
    [21/11/2013 – 11:26:08 | D ] C:Kafeo
    [21/11/2013 – 09:24:53 | N | 0] C:MSDOS.SYS
    [22/11/2013 – 08:10:42 | ASH | 2138300416] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [22/11/2013 – 09:02:11 | D ] C:Program Files
    [22/11/2013 – 08:51:18 | HD ] C:ProgramData
    [09/04/2013 – 09:32:06 | SHD ] C:Recovery
    [13/05/2013 – 10:11:50 | D ] C:SearchProtect
    [22/11/2013 – 09:02:03 | SHD ] C:System Volume Information
    [25/07/2013 – 15:20:38 | D ] C:tmp
    [22/11/2013 – 09:19:15 | D ] C:UsbFix
    [22/11/2013 – 09:19:18 | A | 8348] C:UsbFix [Clean 2] PC-PC.txt
    [09/04/2013 – 09:32:20 | RD ] C:Users
    [16/04/2013 – 10:31:25 | D ] C:usr
    [14/06/2013 – 09:14:00 | N | 4668456] C:VUE 1.3 oytier light.tif
    [21/11/2013 – 09:25:11 | D ] C:Windows
    [09/04/2013 – 09:32:36 | SHD ] D:$RECYCLE.BIN
    [11/12/2009 – 14:14:03 | N | 2357034] D:ABSOLU TELECOM SA 11-12-2009 14-13-57.zip
    [18/11/2009 – 13:42:05 | N | 2378726] D:ABSOLU TELECOM SA 18-11-2009 13-42-00.zip
    [18/10/2011 – 14:28:53 | N | 1928823] D:ABSOLU-TELECOM 18-10-2011 15-28-44.zip
    [18/11/2009 – 13:44:42 | N | 1326224] D:APPLEGREEN SARL 18-11-2009 13-44-37.zip
    [09/05/2011 – 07:53:52 | N | 1028428] D:INTERNET JURIDIQUE EDITIONS S.A 09-05-2011 08-53-48.zip
    [23/11/2009 – 11:19:34 | N | 1003436] D:INTERNET JURIDIQUE EDITIONS S.A 23-11-2009 11-19-30.zip
    [11/12/2009 – 09:37:15 | N | 1101263] D:LIGHTNET EDITIONS 11-12-2009 09-37-11.zip
    [11/04/2013 – 10:21:29 | RHD ] D:MSOCache
    [19/01/2008 – 01:56:31 | SHD ] D:System Volume Information
    [24/11/2011 – 14:16:40 | SH | 4096] F:._.Trashes
    [19/06/2013 – 15:48:32 | D ] F:FOUND.000
    [24/11/2011 – 14:16:40 | SHD ] F:.Trashes
    [19/11/2013 – 09:25:20 | D ] F:Scan Folder
    [24/11/2011 – 14:16:42 | SHD ] F:.Spotlight-V100
    [23/07/2013 – 17:39:12 | D ] F:financement_oblas
    [18/09/2013 – 07:50:00 | N | 263545] F:PLAN EXE CLOISONS RDC indA.pdf
    [18/09/2013 – 07:50:00 | N | 160083] F:PLAN EXE CLOISONS R+1 indA.pdf
    [18/10/2013 – 13:35:00 | N | 1646880] F:PCMI5 FACADES maison Segura Sevoz juillet 2013_46.pdf
    [18/10/2013 – 13:35:00 | N | 872549] F:PCMI6 Perspective projet Segura Sevoz juillet 2013_47.pdf
    [18/09/2013 – 07:50:00 | N | 627452] F:PLAN EXE GO RDC indA.pdf
    [18/09/2013 – 07:50:00 | N | 203611] F:PLAN EXE GO R+1 indA.pdf
    [18/09/2013 – 07:50:00 | N | 110565] F:PLAN EXE MEN R+1 indA.pdf
    [18/09/2013 – 07:50:00 | N | 392937] F:PLAN EXE MEN RDC indA.pdf
    [14/11/2013 – 13:10:18 | N | 233180] F:plan geomtere.pdf
    [14/11/2013 – 13:13:18 | N | 212637] F:plan masse nouvel implant segura sevoz 16 10 20131 Layout2 (1).pdf
    [19/11/2013 – 13:41:10 | D ] F:FOUND.001
    [05/09/2013 – 11:05:22 | D ] F:A IMPRIMER
    [14/11/2013 – 13:20:10 | N | 4025888] F:rapport etude de sol.pdf
    [14/11/2013 – 16:31:42 | N | 52522] F:ATTESTATION_DE_NON_SINISTRALITE.pdf
    [14/11/2013 – 16:39:04 | N | 80785] F:Autorisation_de_prelevement_SFS_ASSURANCES.pdf
    [18/11/2013 – 14:19:58 | N | 6323] F:LETTRE POUR MUR MITOYEN.pdf

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • daleryr
    Participant
    Post count: 11

    Bonjour,

    Depuis plusieurs jours suis infesté par Infesté par Rvzr-a.akamaihd.net à chaque fois que je navigue sur le net.
    De plus hier après l’insertion de ma clé usb sur mon Pc tous mes fichiers present sur la clé se sont transformé en raccourci. J’avoue que je tourne sans anti-virus depuis un petit moment (je crains je sais..)
    Je vous poste les rapport des différents diagnostic ci_après.
    Merci à tous en tout cas sa fait du bien de pouvoir se faire aider.

Le sujet ‘Pc infecté Usb + Infesté par Rvzr-a.akamaihd.net’ est fermé à de nouvelles réponses.