15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • Potdemiel
    Nombre d'articles : 0

    Bonjour !

    J’ai un GROS problème, je devais mettre des fichiers à 2 personnes sur leurs clés, et je pense que l’une d’entre elles contenait un virus, depuis les 3 clés (avec la mienne que j’ai du brancher aussi) n’affichent que des fichiers en raccourcis :/

    J’ai lu partout que c’était simple à résoudre, mais seule j’ai peur de faire une fausse manip’, une aide ne serait pas de refus :)

    Merci d’avance !

    Potdemiel

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue ! :)

    Alors on va vérifier ton infection ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Bonne soirée ;)

    Potdemiel
    Nombre d'articles : 0

    Merci de votre réponse, je désespérais :)

    (Et désolée pour le double sujet, j’ai eu un problème avec l’envoi du poste, il a du le faire 2 fois)

    Voici mon résultat :
    [spoiler:3i61jina]############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Mélie (Administrateur) # MÉLIIIE
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:00:12 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X550CC)
    CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
    RAM -> [Total : 3982 | Free : 2017]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 373 Go (175 Go libre(s) – 47%) [OS] # NTFS
    D: -> Disque fixe # 538 Go (305 Go libre(s) – 57%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 93%) [MIEL] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 38%) [4G] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 572 |ParentID: 560)
    C:Windowssystem32wininit.exe (ID: 652 |ParentID: 560)
    C:Windowssystem32csrss.exe (ID: 660 |ParentID: 644)
    C:Windowssystem32winlogon.exe (ID: 688 |ParentID: 644)
    C:Windowssystem32services.exe (ID: 744 |ParentID: 652)
    C:Windowssystem32lsass.exe (ID: 752 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 860 |ParentID: 744)
    C:Windowssystem32nvvsvc.exe (ID: 924 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 952 |ParentID: 744)
    C:WindowsSystem32svchost.exe (ID: 1012 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 312 |ParentID: 744)
    C:Windowssystem32dwm.exe (ID: 412 |ParentID: 688)
    C:Windowssystem32svchost.exe (ID: 584 |ParentID: 744)
    C:WindowsSystem32svchost.exe (ID: 948 |ParentID: 744)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1092 |ParentID: 924)
    C:Windowssystem32nvvsvc.exe (ID: 1100 |ParentID: 924)
    C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 744)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1328 |ParentID: 744)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1480 |ParentID: 744)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1524 |ParentID: 744)
    C:WindowsSystem32spoolsv.exe (ID: 1764 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1800 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1836 |ParentID: 744)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1956 |ParentID: 744)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2004 |ParentID: 744)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 792 |ParentID: 1328)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 880 |ParentID: 744)
    C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 1432 |ParentID: 744)
    C:WindowsExplorer.EXE (ID: 1620 |ParentID: 1368)
    C:Windowssystem32taskhostex.exe (ID: 1856 |ParentID: 744)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 2136 |ParentID: 792)
    C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 2204 |ParentID: 744)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2244 |ParentID: 744)
    C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 2252 |ParentID: 2204)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 2308 |ParentID: 744)
    C:Windowssystem32dashost.exe (ID: 2384 |ParentID: 948)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2496 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2524 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 2632 |ParentID: 744)
    C:PROGRA~2SearchProtectMainbinCltMngSvc.exe (ID: 2728 |ParentID: 744)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2888 |ParentID: 1304)
    C:PROGRA~2SearchProtectUIbincltmngui.exe (ID: 2896 |ParentID: 2728)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3292 |ParentID: 2104)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3300 |ParentID: 2096)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3396 |ParentID: 860)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3588 |ParentID: 1092)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3676 |ParentID: 860)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 3376 |ParentID: 1304)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 3684 |ParentID: 744)
    C:Windowssystem32SearchIndexer.exe (ID: 2280 |ParentID: 744)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 3916 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 4128 |ParentID: 744)
    C:Program FilesiPodbiniPodService.exe (ID: 5012 |ParentID: 744)
    C:WindowsSystem32hkcmd.exe (ID: 4628 |ParentID: 1620)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4848 |ParentID: 1620)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4544 |ParentID: 1620)
    C:WindowsSystem32wscript.exe (ID: 4184 |ParentID: 1620)
    C:WindowsSystem32RuntimeBroker.exe (ID: 4596 |ParentID: 860)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 5152 |ParentID: 4284)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5472 |ParentID: 4284)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5484 |ParentID: 4284)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 5496 |ParentID: 1536)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 5784 |ParentID: 5496)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 5812 |ParentID: 5496)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 5828 |ParentID: 5496)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1464 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1032 |ParentID: 744)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 5316 |ParentID: 744)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 5656 |ParentID: 5828)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5764 |ParentID: 744)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5820 |ParentID: 744)
    C:WindowsSysWOW64ctfmon.exe (ID: 5672 |ParentID: 5472)
    C:Program Files (x86)VideoLANVLCvlc.exe (ID: 3048 |ParentID: 1620)
    C:Program Files (x86)iTunesiTunes.exe (ID: 740 |ParentID: 1620)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 5768 |ParentID: 740)
    C:Windowssystem32conhost.exe (ID: 4988 |ParentID: 5768)
    C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 5392 |ParentID: 5768)
    C:Windowssystem32conhost.exe (ID: 4192 |ParentID: 5392)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2444 |ParentID: 4740)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 500 |ParentID: 2444)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3080 |ParentID: 2444)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4444 |ParentID: 2444)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3268 |ParentID: 2444)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 868 |ParentID: 2444)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4064 |ParentID: 2280)
    C:Windowssystem32SearchFilterHost.exe (ID: 4584 |ParentID: 2280)
    C:WindowsSystem32WUDFHost.exe (ID: 4488 |ParentID: 948)
    C:UsbFixGo.exe (ID: 4472 |ParentID: 5968)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-3886104183-4276185100-2213473827-1002SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-3886104183-4276185100-2213473827-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe”

    ################## | Référence de comparaison MD5 |

    Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:UsersAll UsersSetStretch.VBS
    Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:ProgramDataSetStretch.VBS
    Md5 : DENIED -> C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 911320f3156e1522e5ea9dea678d28b9 -> F:Autorun.exe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:iTunesHelper.vbe
    Md5 : DENIED -> H:iTunesHelper.vbe

    ################## | Recherche générique |

    Présent! G:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMélieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! G:.lnk
    Présent! G:Lelangage_chap.lnk
    Présent! G:.Trashes.lnk
    Présent! G:fonction_symboliquecréativité13http.lnk
    Présent! G:How.lnk
    Présent! G:Fiche de transfert.lnk
    Présent! G:Grille lecture expressive.lnk
    Présent! G:MLE – Ecrire une histoire.lnk
    Présent! G:Consignes stage.lnk
    Présent! G:.fseventsd.lnk
    Présent! G:.Spotlight-V100.lnk
    Présent! G:.TemporaryItems.lnk
    Présent! H:Psychomot Do ronde.lnk
    Présent! H:psychomot Do ronde 3.lnk
    Présent! H:PIASC_sans maths.lnk
    Présent! H:Qu_2_psyc_dév_habiltés_14__.lnk
    Présent! H:Do_Rondes_et_Jeux_chantÈs_NPs_2013.lnk
    Présent! H:Math ENCBW 2.lnk
    Présent! H:ANNIF QWEN & JUJU.lnk
    Présent! H:50 rondes et jeux chanté.lnk
    Présent! H:Chantons… Dansons.lnk
    Présent! H:Historiettes musicales.lnk
    Présent! C:ProgramDataSetStretch.VBS
    Présent! C:UsersMLIE~1AppDataLocalTemputt6DB9.tmp.exe
    Présent! F:Autorun.exe
    Présent! F:autorun.inf

    ################## | Comparaison MD5 |

    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3i61jina]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    Ok on peut passer à la suppression ;)

    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

    Potdemiel
    Nombre d'articles : 0

    Voici :)[spoiler:26pesfzk]############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Mélie (Administrateur) # MÉLIIIE
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:42:47 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X550CC)
    CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
    RAM -> [Total : 3982 | Free : 1998]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 373 Go (175 Go libre(s) – 47%) [OS] # NTFS
    D: -> Disque fixe # 538 Go (305 Go libre(s) – 57%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 93%) [MIEL] # FAT32
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 38%) [4G] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 924 |ParentID: 744)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1092 |ParentID: 924)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1100 |ParentID: 924)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1328 |ParentID: 744)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1480 |ParentID: 744)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1524 |ParentID: 744)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1764 |ParentID: 744)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1956 |ParentID: 744)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2004 |ParentID: 744)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 792 |ParentID: 1328)
    Stoppé! C:Program FilesASUSP4GBatteryLife.exe (ID: 880 |ParentID: 744)
    Stoppé! C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 1432 |ParentID: 744)
    Stoppé! C:WindowsExplorer.EXE (ID: 1620 |ParentID: 1368)
    Stoppé! C:Windowssystem32taskhostex.exe (ID: 1856 |ParentID: 744)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 2136 |ParentID: 792)
    Stoppé! C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 2204 |ParentID: 744)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 2244 |ParentID: 744)
    Stoppé! C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 2252 |ParentID: 2204)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 2308 |ParentID: 744)
    Stoppé! C:Windowssystem32dashost.exe (ID: 2384 |ParentID: 948)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2496 |ParentID: 744)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2524 |ParentID: 744)
    Stoppé! C:PROGRA~2SearchProtectMainbinCltMngSvc.exe (ID: 2728 |ParentID: 744)
    Stoppé! C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2888 |ParentID: 1304)
    Stoppé! C:PROGRA~2SearchProtectUIbincltmngui.exe (ID: 2896 |ParentID: 2728)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3292 |ParentID: 2104)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3300 |ParentID: 2096)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3588 |ParentID: 1092)
    Stoppé! C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 3376 |ParentID: 1304)
    Stoppé! C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 3684 |ParentID: 744)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2280 |ParentID: 744)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 3916 |ParentID: 860)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 5012 |ParentID: 744)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 4628 |ParentID: 1620)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4848 |ParentID: 1620)
    Stoppé! C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4544 |ParentID: 1620)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 4184 |ParentID: 1620)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 4596 |ParentID: 860)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 5152 |ParentID: 4284)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5472 |ParentID: 4284)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5484 |ParentID: 4284)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 5496 |ParentID: 1536)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 5784 |ParentID: 5496)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 5812 |ParentID: 5496)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 5828 |ParentID: 5496)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1464 |ParentID: 744)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1032 |ParentID: 744)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 5316 |ParentID: 744)
    Stoppé! C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 5656 |ParentID: 5828)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5764 |ParentID: 744)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5820 |ParentID: 744)
    Stoppé! C:WindowsSysWOW64ctfmon.exe (ID: 5672 |ParentID: 5472)
    Stoppé! C:Program Files (x86)VideoLANVLCvlc.exe (ID: 3048 |ParentID: 1620)
    Stoppé! C:Program Files (x86)iTunesiTunes.exe (ID: 740 |ParentID: 1620)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 5768 |ParentID: 740)
    Stoppé! C:Windowssystem32conhost.exe (ID: 4988 |ParentID: 5768)
    Stoppé! C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 5392 |ParentID: 5768)
    Stoppé! C:Windowssystem32conhost.exe (ID: 4192 |ParentID: 5392)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2444 |ParentID: 4740)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 500 |ParentID: 2444)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3080 |ParentID: 2444)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4444 |ParentID: 2444)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3268 |ParentID: 2444)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 868 |ParentID: 2444)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4488 |ParentID: 948)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-3886104183-4276185100-2213473827-1002SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-3886104183-4276185100-2213473827-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe”

    ################## | Référence de comparaison MD5 |

    Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:UsersAll UsersSetStretch.VBS
    Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:ProgramDataSetStretch.VBS
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 911320f3156e1522e5ea9dea678d28b9 -> F:Autorun.exe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:iTunesHelper.vbe
    Md5 : 1fd301ada548339f711213a3f2829eb1 -> H:iTunesHelper.vbe

    ################## | Recherche générique |

    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMélieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:.lnk
    Supprimé! G:Lelangage_chap.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:fonction_symboliquecréativité13http.lnk
    Supprimé! G:How.lnk
    Supprimé! G:Fiche de transfert.lnk
    Supprimé! G:Grille lecture expressive.lnk
    Supprimé! G:MLE – Ecrire une histoire.lnk
    Supprimé! G:Consignes stage.lnk
    Supprimé! G:.fseventsd.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:.TemporaryItems.lnk
    Supprimé! H:Psychomot Do ronde.lnk
    Supprimé! H:psychomot Do ronde 3.lnk
    Supprimé! H:PIASC_sans maths.lnk
    Supprimé! H:Qu_2_psyc_dév_habiltés_14__.lnk
    Supprimé! H:Do_Rondes_et_Jeux_chantÈs_NPs_2013.lnk
    Supprimé! H:Math ENCBW 2.lnk
    Supprimé! H:ANNIF QWEN & JUJU.lnk
    Supprimé! H:50 rondes et jeux chanté.lnk
    Supprimé! H:Chantons… Dansons.lnk
    Supprimé! H:Historiettes musicales.lnk
    Supprimé! C:ProgramDataSetStretch.VBS
    Supprimé! C:UsersMLIE~1AppDataLocalTemputt6DB9.tmp.exe
    Non supprimé ! F:Autorun.exe
    Non supprimé ! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3886104183-4276185100-2213473827-1002Software….Mountpoints2{83c063f9-216f-11e3-be86-ac220b090afb}

    ################## | Listing |

    [23/08/2013 – 17:19:37 | SHD ] C:$Recycle.Bin
    [19/06/2013 – 10:32:05 | D ] C:AsusVibeData
    [27/11/2012 – 14:00:09 | SHD ] C:Boot
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [19/06/2013 – 10:32:07 | D ] C:eSupport
    [21/08/2013 – 17:07:22 | D ] C:hegames
    [29/10/2013 – 20:45:14 | ASH | 3340075008] C:hiberfil.sys
    [19/06/2013 – 10:09:07 | D ] C:Intel
    [21/10/2013 – 18:20:05 | D ] C:NVIDIA
    [29/10/2013 – 20:45:14 | ASH | 738197504] C:pagefile.sys
    [26/07/2012 – 08:33:46 | HD ] C:PerfLogs
    [27/10/2013 – 11:54:35 | D ] C:Program Files
    [21/10/2013 – 18:33:11 | D ] C:Program Files (x86)
    [29/10/2013 – 22:45:25 | HD ] C:ProgramData
    [24/08/2013 – 11:34:10 | D ] C:sources
    [29/10/2013 – 20:45:32 | ASH | 268435456] C:swapfile.sys
    [27/10/2013 – 11:54:04 | SHD ] C:System Volume Information
    [29/10/2013 – 22:45:36 | D ] C:UsbFix
    [29/10/2013 – 22:48:29 | A | 13060] C:UsbFix [Clean 2] MÉLIIIE.txt
    [29/10/2013 – 21:27:00 | N | 13117] C:UsbFix [Scan 1] MÉLIIIE.txt
    [29/10/2013 – 22:09:58 | N | 14148] C:UsbFix [Scan 2] MÉLIIIE.txt
    [20/08/2013 – 16:02:41 | RD ] C:Users
    [29/10/2013 – 20:44:58 | D ] C:Windows
    [01/04/2013 – 07:53:21 | N | 6293504] C:X550CA.BIN
    [07/04/2013 – 09:06:02 | N | 6293504] C:X550CC.BIN
    [07/04/2013 – 07:58:18 | N | 6293504] C:X550VB.BIN
    [07/04/2013 – 09:12:38 | N | 6293504] C:X550VC.BIN
    [20/08/2013 – 16:08:16 | SHD ] D:$RECYCLE.BIN
    [28/03/2013 – 00:25:32 | N | 1463664396] D:Django.Unchained.2012.FRENCH.BDRip.XviD-AYMO.avi
    [25/10/2013 – 16:08:57 | D ] D:Saison 1
    [25/10/2013 – 16:10:36 | D ] D:Saison 2
    [25/10/2013 – 15:57:14 | D ] D:Saison 3
    [25/10/2013 – 16:01:49 | D ] D:Saison 4
    [25/10/2013 – 16:04:48 | D ] D:Saison 5
    [25/10/2013 – 16:07:13 | D ] D:Saison 6
    [19/06/2013 – 10:05:00 | SHD ] D:System Volume Information
    [14/09/2013 – 17:11:03 | D ] D:T411
    [05/09/2013 – 18:16:28 | D ] D:Vidéos
    [22/06/2010 – 14:30:18 | RA | 25860] F:x0407.ini
    [23/03/2010 – 16:44:06 | RA | 22492] F:x0409.ini
    [22/06/2010 – 14:31:58 | RA | 25140] F:x040a.ini
    [22/06/2010 – 14:35:30 | RA | 26270] F:x040c.ini
    [22/06/2010 – 14:37:54 | RA | 25188] F:x0410.ini
    [07/04/2010 – 05:03:44 | RA | 14884] F:x0411.ini
    [22/06/2010 – 14:39:14 | RA | 25000] F:x0413.ini
    [22/06/2010 – 14:41:10 | RA | 24330] F:x0415.ini
    [22/06/2010 – 14:40:30 | RA | 24142] F:x0416.ini
    [06/03/2012 – 19:11:17 | RA | 19990920] F:Autorun.exe
    [29/02/2012 – 17:45:57 | RA | 66] F:autorun.inf
    [06/03/2012 – 19:09:11 | RA | 1485966] F:data1.cab
    [06/03/2012 – 19:09:27 | RA | 29598] F:data1.hdr
    [06/03/2012 – 19:11:14 | RA | 2125482979] F:data2.cab
    [06/03/2012 – 19:11:20 | RA | 587656] F:ISSetup.dll
    [06/03/2012 – 19:11:14 | RA | 11954] F:layout.bin
    [09/03/2012 – 09:53:06 | RAD ] F:License
    [25/01/2012 – 18:20:30 | RA | 189428] F:Rayman.ico
    [22/01/2012 – 10:49:01 | RA | 778808] F:Setup.bmp
    [06/03/2012 – 19:11:18 | RA | 978312] F:setup.exe
    [06/03/2012 – 19:09:10 | RA | 2572] F:setup.ini
    [06/03/2012 – 19:08:30 | RA | 267573] F:setup.inx
    [06/03/2012 – 19:09:08 | RA | 1620314] F:setup.isn
    [09/03/2012 – 09:53:10 | RAD ] F:Support
    [18/11/2011 – 20:58:52 | SHD ] G:.Trashes
    [18/11/2011 – 20:58:52 | SH | 4096] G:._.Trashes
    [23/08/2013 – 19:08:36 | N | 15364] G:.DS_Store
    [24/10/2013 – 21:29:38 | D ] G:.fseventsd
    [19/02/2012 – 20:29:10 | SHD ] G:.Spotlight-V100
    [17/02/2013 – 23:18:18 | N | 4096] G:._Logement.doc
    [23/08/2013 – 19:08:34 | N | 82] G:._iTunes Music Library.xml
    [21/08/2013 – 21:27:44 | N | 368] G:._English.Iproj.doc
    [24/03/2013 – 12:30:08 | N | 82] G:._Bio_0001.jpg
    [30/05/2013 – 23:15:36 | N | 82] G:._Image 2.png
    [28/01/2013 – 00:09:02 | N | 4096] G:._Plan2.doc
    [27/10/2013 – 18:51:14 | N | 2494995] G:Lelangage_chap.1_13-14.pdf
    [28/03/2012 – 20:39:00 | SHD ] G:.TemporaryItems
    [28/03/2012 – 20:39:00 | SH | 4096] G:._.TemporaryItems
    [13/01/2013 – 22:36:28 | N | 4096] G:._Dissert – Les mots sont une arme à double tranchant.doc
    [23/04/2013 – 23:51:58 | N | 4096] G:._ndls vrt voc .doc
    [30/01/2013 – 23:42:04 | N | 4096] G:._VRT-nieuws van vrijdag 11 januari 2013.doc
    [27/10/2013 – 18:53:34 | N | 534813] G:fonction_symboliquecréativité13http.pdf
    [16/06/2013 – 22:40:40 | N | 4096] G:._Capture d’écran 2013-06-16 à 22.40.26.png
    [13/10/2013 – 15:13:06 | N | 13485] G:Fiche de transfert.docx
    [25/10/2013 – 18:34:42 | N | 720729] G:Grille lecture expressive.pdf
    [25/05/2013 – 12:27:46 | N | 82] G:._Image 1.png
    [18/06/2013 – 21:31:26 | N | 368] G:._1er partie Le monde ébranlé.doc
    [06/10/2013 – 14:58:38 | N | 8721801] G:MLE – Ecrire une histoire.pdf
    [05/03/2013 – 22:09:20 | N | 4096] G:._Beroepen zonder grenzen.doc
    [09/08/2013 – 22:25:56 | N | 82] G:._Photos Rosie
    [13/10/2013 – 14:22:40 | N | 886811] G:Consignes stage.pdf
    [22/10/2013 – 20:46:14 | N | 4096] G:._Animaux.docx
    [09/08/2013 – 22:31:22 | N | 368] G:._IMG_0172.jpg
    [09/08/2013 – 22:31:24 | N | 368] G:._IMG_0174.jpg
    [09/08/2013 – 22:31:24 | N | 368] G:._IMG_0175.jpg
    [19/06/2013 – 00:16:14 | N | 4096] G:._Synthèse examen Religion .doc
    [09/08/2013 – 22:31:24 | N | 368] G:._IMG_0176.jpg
    [30/05/2013 – 23:16:34 | N | 82] G:._Image 4.png
    [09/08/2013 – 22:31:24 | N | 368] G:._IMG_0177.jpg
    [09/08/2013 – 22:31:26 | N | 368] G:._IMG_0178.jpg
    [09/08/2013 – 22:31:26 | N | 368] G:._IMG_0179.jpg
    [09/08/2013 – 22:31:26 | N | 368] G:._IMG_0180.jpg
    [09/08/2013 – 22:31:26 | N | 368] G:._IMG_0181.jpg
    [30/05/2013 – 23:35:22 | N | 82] G:._Image 3.png
    [09/08/2013 – 22:31:26 | N | 368] G:._IMG_0182.jpg
    [06/10/2013 – 18:29:06 | N | 4096] G:._Qu_1_psyc_dével_et_appr_13_14__.doc
    [13/10/2013 – 17:32:28 | N | 4096] G:._PORTFOLIO_1ere_année_préscolaire.doc
    [24/10/2013 – 21:36:14 | N | 4096] G:._Edvard Munch.docx
    [25/05/2013 – 12:28:52 | N | 82] G:._Image 7.png
    [24/10/2013 – 21:36:30 | N | 4096] G:._Album photo.docx
    [25/05/2013 – 12:28:52 | N | 82] G:._Monster.png
    [09/08/2013 – 22:31:28 | N | 368] G:._IMG_0200.jpg
    [09/08/2013 – 22:31:28 | N | 368] G:._IMG_0201.jpg
    [09/08/2013 – 22:31:30 | N | 368] G:._IMG_0202.jpg
    [25/05/2013 – 12:28:52 | N | 82] G:._Pop Art FUUULL.png
    [25/05/2013 – 12:28:52 | N | 82] G:._Pop art SIX.png
    [29/10/2013 – 17:25:32 | N | 182720626] G:How.I.Met.Your.Mother.907.zone-telechargement.com.avi
    [15/10/2013 – 15:17:44 | N | 464821] H:Psychomot Do ronde.pdf
    [02/06/2013 – 13:14:02 | D ] H:ANNIF QWEN & JUJU
    [15/10/2013 – 15:18:30 | N | 45351] H:psychomot Do ronde 3.pdf
    [09/10/2013 – 21:42:08 | N | 6155733] H:PIASC_sans maths.pdf
    [09/10/2013 Р21:41:18 | N | 29184] H:Qu_2_psyc_d̩v_habilt̩s_14__.doc
    [09/10/2013 – 21:57:42 | N | 893952] H:Do_Rondes_et_Jeux_chantÈs_NPs_2013.doc
    [15/10/2013 – 15:13:54 | N | 911676] H:Math ENCBW 2.pdf
    [13/10/2013 – 18:41:40 | D ] H:50 rondes et jeux chanté
    [28/10/2013 – 20:26:54 | D ] H:Chantons… Dansons
    [13/10/2013 – 18:34:54 | D ] H:Historiettes musicales

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:26pesfzk]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Ok :)

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    [hr:1um9qx61]

    • Lance UsbFix ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Désinstaller

    Si tu le souhaite on peut vérifier si ton PC n’a pas d’autres infections :)

    J’attends ton avis pour continuer ou s’arrêter ici ;)

    Potdemiel
    Nombre d'articles : 0

    WOAW, super merci énormément :)

    Bon, j’en ai guéris 2, je n’avais pas précisé que je n’avais pas su mettre les 3 clés d’un coup…
    Je refais la même manip’ ?

    Merci mille fois pour tout ça ;)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Oui, branche ta clé et fait recherche ;)

    Poste moi le rapport :)

    Potdemiel
    Nombre d'articles : 0

    Merci, je l’avais fais moi-même, je voulais absolument le faire pour leur rendre leurs clés, et tout a été impec’ :)
    Maintenant, si tu sais m’aider pour vérifier si il n’y a pas de virus sur l’ordi, ça m’arrangerait pas mal :/

    Merci en tout cas :)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    OK sans soucis on va vérifier cela :)

    • Télécharge OTL (by OldTimer) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Analyse Rapide
    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Potdemiel
    Nombre d'articles : 0

    J’ai fais l’analyse, j’ai les 2 rapports, mais pas moyen de les mettre sur le site que tu m’as donné :/

    Je dois mal comprendre son fonctionnement… J’ai fais parcourir, mis “OTL.Txt” et puis envoyer, et il me dit que c’est impossible avec des fichiers finissant pas .txt

    Potdemiel
    Nombre d'articles : 0

    C’est bon, j’ai résolu ça, c’était juste une bête histoire de majuscule !

    Voici le lien pour OTL : https://antimalware.top/log/SosUpload.65610c496325ad075f97052366dbbee9.txt” onclick=”window.open(this.href);return false;

    Et pour EXTRAS : https://antimalware.top/log/SosUpload.74a2ca6f03689eb9ec1e250ac073933a.txt” onclick=”window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Je regarde tes rapports et je poste la procédure ;)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir !

    Alors c’est parti :)

    Le programme à désinstaller est : Search Protect

    • Télécharges Revo Unistaller.
    • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
    • Sélectionne le(s) Programme(s) demandé(s)
    • Clique sur Désinstaller
    • Acceptes l’avertissement en cliquant sur Oui
    • Choisi le dernier mode : Avancé

      Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

    • Dans Revo Unistaller, Clique sur Suivant.

      Note : Patiente pendant le scan après désinstallation.

    • Si rien est trouvé :
      • Clique sur Terminer
    • Sinon, clique sur Suivant
    • Coche la case à gauche de “Mon ordinateur”
    • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Si rien est trouvé :
      • Clique sur Terminer
    • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Clique sur Fini

    [hr:16i3vevv]

    • Copie les lignes ci dessous :

    :OTL
    PRC - [2013-07-25 17:27:50 | 001,749,792 | ---- | M] (Conduit) -- C:Program Files (x86)SearchProtectMainbinCltMngSvc.exe
    SRV - [2013-07-25 17:27:50 | 001,749,792 | ---- | M] (Conduit) [Auto | Running] -- C:Program Files (x86)SearchProtectMainbinCltMngSvc.exe -- (CltMngSvc)
    IE - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.delta-search.com/?babsrc=HP_ ... a&tsp=5032
    IE - HKCU..SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6A19160A64218C6D&affID=119403&tt=02102013_mx15rsa&tsp=5032
    FF - HKEY_LOCAL_MACHINEsoftwaremozillaThunderbirdExtensions\msktbird@mcafee.com: C:Program FilesMcAfeeMSK
    CHR - homepage: http://www.delta-search.com/?babsrc=HP_ ... a&tsp=5032
    O2 - BHO: (visualbee Helper Object) - {66F57190-01EB-45A6-8260-7895267209F7} - C:Program Files (x86)visualbeevisualbee1.8.9.1bhvisualbee.dll File not found
    O3:64bit: - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM..Toolbar: (visualbee Toolbar) - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:Program Files (x86)visualbeevisualbee1.8.9.1visualbeeTlbr.dll File not found
    O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
    O20:64bit: - AppInit_DLLs: (C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll) - C:Program Files (x86)SearchProtectSearchProtectbinSPVC64Loader.dll (Conduit)
    O32 - AutoRun File - [2012-03-06 19:11:17 | 019,990,920 | R--- | M] (Ubisoft) - F:Autorun.exe -- [ UDF ]
    O32 - AutoRun File - [2012-02-29 17:45:57 | 000,000,066 | R--- | M] () - F:autorun.inf -- [ UDF ]
    [2013-10-11 20:51:21 | 000,000,000 | ---D | C] -- C:ProgramDataDSearchLink
    [2 C:WindowsSysWow64*.tmp files -> C:WindowsSysWow64*.tmp -> ]
    [2 C:WindowsSysNative*.tmp files -> C:WindowsSysNative*.tmp -> ]
    [1 C:Windows*.tmp files -> C:Windows*.tmp -> ]
    [2013-10-05 23:09:20 | 000,000,062 | ---- | M] () -- C:UsersMélieAppDataRoamingsp_data.sys
    [2013-09-05 15:58:50 | 000,000,000 | ---D | M] -- C:UsersMélieAppDataRoamingBabSolution
    [2013-09-05 15:58:16 | 000,000,000 | ---D | M] -- C:UsersMélieAppDataRoamingBabylon
    [2013-09-22 11:19:42 | 000,000,000 | ---D | M] -- C:UsersMélieAppDataRoamingFile Scout
    [2013-09-05 15:58:46 | 000,000,000 | ---D | M] -- C:UsersMélieAppDataRoamingvisualbee

    :Files
    C:Program Files (x86)SearchProtect
    C:Program Files (x86)visualbee
    C:UsersMélieAppDataRoamingFile Scoutfilescout.exe
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [createrestorepoint]

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Potdemiel
    Nombre d'articles : 0

    J’ai un peu peur, j’ai commencé la partie avec Revo, mais lorsque tu demandes de cocher “Mon ordinateur” tout se coche, c’est normal ?

    Je préfère demander plutôt que de faire un truc irréparable…

    Merci :)

15 sujets de 1 à 15 (sur un total de 31)
  • Vous devez être connecté pour répondre à ce sujet.