15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • OnlyInhuman
    Participant
    Nombre d'articles : 15

    Bonjour,
    Depuis quelques temps tous les fichiers que je mettais sur une clé USB se transformaient automatiquement en raccourcis… Mais mon ordinateur ne détectait aucun virus (j’ai Avira comme antivirus), même malgré les scanners… Hier, j’ai téléchargé Dropbox pour réaliser un travail de groupe et avant d’éteindre l’ordinateur, avira m’a affiché un message « remarque relative à la sécurité »… Virus VBS/Dinihou.H. Je ne sais pas si c’est en lien avec Dropbox ou avec mon problème de clé USB… Il n’empêche que mon ordinateur affichait plus de 100 fichiers infectés et le chiffre s’allonge… Le problème c’est que je n’y connais absolument rien en informatique et que j’ai absolument besoin de mon ordinateur (pas besoin qu’il me lâche !), surtout cette semaine puisque j’ai un exam sur machine et il faut que je rende un fichier sur clé USB : Si mon ordi infecte aussi la clé USB et empêche d’ouvrir mon travail, je me tape un zéro…
    Quelqu’un pourrait-il m’aider à résoudre mon problème et soigner mon petit ordinateur ?
    Merci d’avance.

    Only’

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour OnlyInhuman :hello:
    :welcome:
    on va commencer par passer USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    merci !

    OnlyInhuman
    Participant
    Nombre d'articles : 15

    Bonjour.
    Merci de cette réponse si rapide.
    J’ai branché la clé et mon disque dur externe (je ne pense pas qu’il ait été infecté avant, mais du coup peut-être qu’il l’est maintenant…).

    Voilà le résultat :
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: CleCle (Administrateur) # CLECLE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:12:08 | 07/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K52Je)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    RAM -> [Total : 3949 | Free : 1878]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.51.0.1074
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (60 Go libre(s) – 40%) [OS] # NTFS
    D: -> Disque fixe # 426 Go (426 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 466 Go (258 Go libre(s) – 55%) [TOSHIBA EXT] # NTFS
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [JIN-DEVIL] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 436)
    C:Windowssystem32wininit.exe (ID: 504 |ParentID: 436)
    C:Windowssystem32csrss.exe (ID: 524 |ParentID: 512)
    C:Windowssystem32services.exe (ID: 568 |ParentID: 504)
    C:Windowssystem32lsass.exe (ID: 588 |ParentID: 504)
    C:Windowssystem32lsm.exe (ID: 596 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 696 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 568)
    C:Windowssystem32atiesrxx.exe (ID: 844 |ParentID: 568)
    C:Windowssystem32winlogon.exe (ID: 880 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 924 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 128 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1092 |ParentID: 568)
    C:Windowssystem32FBAgent.exe (ID: 1180 |ParentID: 568)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1208 |ParentID: 568)
    C:Windowssystem32atieclxx.exe (ID: 1312 |ParentID: 844)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1420 |ParentID: 568)
    C:WindowsSystem32spoolsv.exe (ID: 1556 |ParentID: 568)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1612 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1632 |ParentID: 568)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1816 |ParentID: 568)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1852 |ParentID: 568)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1880 |ParentID: 568)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2044 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 568)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 436 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 2072 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2124 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2184 |ParentID: 2124)
    C:Windowssystem32taskhost.exe (ID: 2564 |ParentID: 568)
    C:Windowssystem32taskeng.exe (ID: 2700 |ParentID: 128)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2760 |ParentID: 2672)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 2780 |ParentID: 2672)
    C:Windowssystem32Dwm.exe (ID: 2820 |ParentID: 968)
    C:WindowsExplorer.EXE (ID: 2880 |ParentID: 2708)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 2932 |ParentID: 2700)
    C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2956 |ParentID: 2700)
    C:Program Files (x86)ASUSASUS CopyProtectaspg.exe (ID: 2964 |ParentID: 2700)
    C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 2984 |ParentID: 2700)
    C:Program FilesP4GBatteryLife.exe (ID: 2996 |ParentID: 2700)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3064 |ParentID: 696)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 1916 |ParentID: 696)
    C:Program FilesElantechETDCtrl.exe (ID: 2848 |ParentID: 2880)
    C:Program Files (x86)ASUSASUS WebStorageSERVICEAsusWSService.exe (ID: 3080 |ParentID: 2880)
    C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID: 3144 |ParentID: 2880)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 3232 |ParentID: 2880)
    C:UsersCleCleAppDataRoamingcacaowebcacaoweb.exe (ID: 3264 |ParentID: 2880)
    C:WindowsSystem32wscript.exe (ID: 3276 |ParentID: 2880)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3284 |ParentID: 2880)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMTray.exe (ID: 3416 |ParentID: 1180)
    C:Program FilesSRS LabsSRS Premium Sound Control PanelSRSPremiumPanel_64.exe (ID: 3520 |ParentID: 2880)
    C:Program Files (x86)BoingoBoingo Wi-FiBoingo Wi-Fi.exe (ID: 3544 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3572 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3588 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 3612 |ParentID: 3308)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 3640 |ParentID: 3308)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3680 |ParentID: 3552)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3720 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 3728 |ParentID: 1208)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3776 |ParentID: 3308)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3796 |ParentID: 3308)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3092 |ParentID: 696)
    C:WindowsAsScrPro.exe (ID: 1280 |ParentID: 1180)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2644 |ParentID: 1852)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4108 |ParentID: 3680)
    C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 4348 |ParentID: 3728)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 4372 |ParentID: 1180)
    C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 5068 |ParentID: 3728)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMSrv.exe (ID: 4200 |ParentID: 568)
    C:Windowssystem32SearchIndexer.exe (ID: 3688 |ParentID: 568)
    C:Program FilesiPodbiniPodService.exe (ID: 4280 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 5240 |ParentID: 568)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 5528 |ParentID: 2848)
    C:Program Files (x86)ASUSControlDeckControlDeck.exe (ID: 5952 |ParentID: 2700)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 4288 |ParentID: 568)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4936 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 3352 |ParentID: 568)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5660 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 2788 |ParentID: 568)
    C:program files (x86)aviraantivir desktopavcenter.exe (ID: 2552 |ParentID: 3720)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5724 |ParentID: 2880)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1608 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 560 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 664 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4036 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5128 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1540 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6172 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6184 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6200 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6216 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6356 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6544 |ParentID: 5724)
    C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe (ID: 4852 |ParentID: 568)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3584 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5824 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6496 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6896 |ParentID: 5724)
    C:Windowssystem32taskeng.exe (ID: 4932 |ParentID: 128)
    C:WindowsSystem32WUDFHost.exe (ID: 5688 |ParentID: 968)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6696 |ParentID: 3688)
    C:Windowssystem32SearchFilterHost.exe (ID: 4876 |ParentID: 3688)
    C:UsbFixGo.exe (ID: 4664 |ParentID: 7132)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 4980 |ParentID: 128)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6832 |ParentID: 5724)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – « C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkLabelPrint » UpdateWithCreateOnce « SoftwareCyberLinkLabelPrint2.5 »
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – « C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go6.0 »
    04 – HKLMSOFTWARE | Run : [Boingo Wi-Fi] – « C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk »
    04 – HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe » -launchedbylogin
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – « C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkLabelPrint » UpdateWithCreateOnce « SoftwareCyberLinkLabelPrint2.5 »
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – « C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go6.0 »
    04 – HKLMSOFTWAREwow6432Node | Run : [Boingo Wi-Fi] – « C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk »
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe » -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [msnmsgr] – « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [EA Core] – « C:Program Files (x86)Electronic ArtsEADMCore.exe » -silent
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [cacaoweb] – « C:UsersCleCleAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [wqknxfwfzv] – wscript.exe //B « C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs »
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Présent! C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Présent! G:wqknxfwfzv..vbs
    Présent! G:Maths TD2.lnk
    Présent! G:Chap 1 maths.lnk
    Présent! G:Chap 2 maths.lnk
    Présent! G:Maths TD1.lnk
    Présent! G:2_Histologie_2013.lnk
    Présent! G:1_Cytologie_2013.lnk
    Présent! G:Séjour à Najac PowerPoint.lnk
    Présent! G:Ecole.lnk
    Présent! G:CHAPITRE I.lnk
    Présent! G:ChapIII-2013.lnk
    Présent! G:Exposé.lnk
    Présent! G:Article El Pais Musica.lnk
    Présent! G:Méiose et crossing over.lnk
    Présent! G:donde-la-familia-real.lnk
    Présent! G:Présentation.lnk
    Présent! G:arbol-genealogico-de-la-familia-del-rey.lnk
    Présent! G:Premier travail – Redes sociales.lnk
    Présent! G:20131121 152743.lnk
    Présent! G:Compta.lnk
    Présent! G:A imprimer.lnk
    Présent! G:Info.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! C:UsersCleCleAppDataRoaminginstall
    Présent! C:UsersCleCleAppDataLocalTempCleCle7
    Présent! C:UsersCleCleAppDataLocalTempCleCle8
    Présent! C:UsersCleCleAppDataLocalTempavgnt.exe
    Présent! F:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:UsersCleCleAppDataRoaminginstallserver.exe
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> G:wqknxfwfzv..vbs
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Présent! Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:UsersCleCleAppDataRoaminginstallserver.exe
    Présent! Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Présent! Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:WindowsMicrosoft.NETFrameworkv2.0.50727AppLaunch.exe
    Présent! Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> G:wqknxfwfzv..vbs

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-1501487328-2378481731-598642488-1001SoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    buckhulk
    Participant
    Nombre d'articles : 2398

    j’avais déjà répondu !
    OK bon alors quand on aura fini la désinfection , important :
    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    puis tu passes :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite tu me fais un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Deux icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Ensuite :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci pour les 2 rapports héberge bien le ZHPDiag !

    OnlyInhuman
    Participant
    Nombre d'articles : 15

    EDIT : Les deux liens m’amènent à télécharger un même logiciel : ZHPDiag2 et non le ZHPdiag de Nicolas…
    Voici le résultat de la suppression. Juste, à la fin de la supression, en affichant les résultats j’ai aussi cette fenêtre qui est apparue : Erreur des dossiers compressés : Fichier introuvable ou lecture non autorisée.

    Je vais faire les deux autres manip…

    [spoiler:n0aqd6y9]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: CleCle (Administrateur) # CLECLE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:39:03 | 07/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K52Je)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    RAM -> [Total : 3949 | Free : 1733]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.51.0.1074
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (60 Go libre(s) – 40%) [OS] # NTFS
    D: -> Disque fixe # 426 Go (426 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 466 Go (258 Go libre(s) – 55%) [TOSHIBA EXT] # NTFS
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [JIN-DEVIL] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1612 |ParentID: 568)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1852 |ParentID: 568)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3720 |ParentID: 3308)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2644 |ParentID: 1852)
    Stoppé! C:program files (x86)aviraantivir desktopavcenter.exe (ID: 2552 |ParentID: 3720)
    Stoppé! C:Windowsexplorer.exe (ID: 4916 |ParentID: 880)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5928 |ParentID: 568)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 6660 |ParentID: 696)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5936 |ParentID: 968)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6116 |ParentID: 568)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4844 |ParentID: 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3536 |ParentID: 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4544 |ParentID: 3536)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5424 |ParentID: 568)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 856 |ParentID: 568)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1184 |ParentID: 568)
    Stoppé! C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (ID: 3656 |ParentID: 4916)
    Stoppé! C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (ID: 3188 |ParentID: 3656)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3640 |ParentID: 696)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 6308 |ParentID: 4664)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6592 |ParentID: 4916)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6908 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4860 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4176 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3084 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2736 |ParentID: 6592)
    Stoppé! C:Program FilesMicrosoft OfficeOffice15WINWORD.EXE (ID: 4320 |ParentID: 4916)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – « C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkLabelPrint » UpdateWithCreateOnce « SoftwareCyberLinkLabelPrint2.5 »
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – « C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go6.0 »
    04 – HKLMSOFTWARE | Run : [Boingo Wi-Fi] – « C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk »
    04 – HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe » -launchedbylogin
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – « C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkLabelPrint » UpdateWithCreateOnce « SoftwareCyberLinkLabelPrint2.5 »
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – « C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go6.0 »
    04 – HKLMSOFTWAREwow6432Node | Run : [Boingo Wi-Fi] – « C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk »
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe » -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [msnmsgr] – « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [EA Core] – « C:Program Files (x86)Electronic ArtsEADMCore.exe » -silent
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [cacaoweb] – « C:UsersCleCleAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [wqknxfwfzv] – wscript.exe //B « C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs »
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Supprimé! C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Non supprimé ! G:wqknxfwfzv..vbs
    Supprimé! G:Maths TD2.lnk
    Supprimé! G:Chap 1 maths.lnk
    Supprimé! G:Chap 2 maths.lnk
    Supprimé! G:Maths TD1.lnk
    Supprimé! G:2_Histologie_2013.lnk
    Supprimé! G:1_Cytologie_2013.lnk
    Supprimé! G:Séjour à Najac PowerPoint.lnk
    Supprimé! G:Ecole.lnk
    Supprimé! G:CHAPITRE I.lnk
    Supprimé! G:ChapIII-2013.lnk
    Supprimé! G:Exposé.lnk
    Supprimé! G:Article El Pais Musica.lnk
    Supprimé! G:Méiose et crossing over.lnk
    Supprimé! G:donde-la-familia-real.lnk
    Supprimé! G:Présentation.lnk
    Supprimé! G:arbol-genealogico-de-la-familia-del-rey.lnk
    Supprimé! G:Premier travail – Redes sociales.lnk
    Supprimé! G:20131121 152743.lnk
    Supprimé! G:Compta.lnk
    Supprimé! G:A imprimer.lnk
    Supprimé! G:Info.lnk
    Supprimé! G:Nouveau dossier.lnk
    Supprimé! C:UsersCleCleAppDataRoaminginstall
    Supprimé! C:UsersCleCleAppDataLocalTempCleCle7
    Supprimé! C:UsersCleCleAppDataLocalTempCleCle8
    Supprimé! C:UsersCleCleAppDataLocalTempavgnt.exe
    Non supprimé ! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:UsersCleCleAppDataRoaminginstallserver.exe
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:wqknxfwfzv..vbs
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:WindowsMicrosoft.NETFrameworkv2.0.50727AppLaunch.exe
    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:wqknxfwfzv..vbs

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-1501487328-2378481731-598642488-1001SoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv

    ################## | Listing |

    [22/08/2012 – 09:52:59 | SHD ] C:$Recycle.Bin
    [05/07/2011 – 21:57:25 | D ] C:ASUS.DAT
    [10/07/2011 – 13:52:32 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [29/07/2009 – 07:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [08/12/2010 – 21:29:56 | N | 15398] C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [07/07/2011 – 17:27:39 | N | 20] C:dpi.txt
    [08/12/2010 – 21:17:21 | D ] C:eSupport
    [08/12/2010 – 21:29:55 | N | 9] C:Finish.log
    [26/08/2012 – 13:25:38 | D ] C:found.000
    [12/11/2013 – 18:09:12 | D ] C:found.001
    [20/11/2013 – 17:48:22 | D ] C:found.002
    [07/12/2013 – 10:37:34 | ASH | 3105259520] C:hiberfil.sys
    [08/12/2010 – 21:01:55 | D ] C:Intel
    [13/07/2010 – 09:57:31 | N | 2097152] C:K52Je.BIN
    [02/06/2010 – 03:42:23 | N | 2097152] C:K52Jr.BIN
    [05/08/2010 – 14:07:29 | N | 19] C:K52JR_K62JR_K52JE_WIN7.70
    [12/05/2010 – 12:00:23 | N | 2097152] C:K62Jr.BIN
    [18/09/2011 – 14:43:02 | RHD ] C:MSOCache
    [07/12/2013 – 10:37:36 | ASH | 4140347392] C:pagefile.sys
    [08/12/2010 – 06:52:28 | N | 233] C:Pass.txt
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [03/12/2013 – 19:09:54 | D ] C:Program Files
    [29/11/2013 – 18:10:43 | D ] C:Program Files (x86)
    [03/12/2013 – 19:09:54 | HD ] C:ProgramData
    [05/07/2011 – 21:53:24 | SHD ] C:Recovery
    [05/08/2010 – 14:07:29 | N | 21] C:RECOVERY.DAT
    [08/12/2010 – 21:17:17 | N | 90] C:setup.log
    [13/05/2006 – 17:22:24 | N | 5] C:store.log
    [07/12/2013 – 10:50:13 | SHD ] C:System Volume Information
    [08/07/2011 – 18:59:01 | D ] C:temp
    [07/12/2013 – 11:44:15 | D ] C:UsbFix
    [07/12/2013 – 11:44:33 | A | 13744] C:UsbFix [Clean 1] CLECLE-PC.txt
    [07/12/2013 – 11:20:04 | N | 18737] C:UsbFix [Scan 1] CLECLE-PC.txt
    [05/07/2011 – 21:54:59 | RD ] C:Users
    [20/10/2013 – 07:39:22 | D ] C:Windows
    [05/07/2011 – 21:56:08 | SHDC ] D:$RECYCLE.BIN
    [21/02/2013 – 21:52:40 | SHDC ] D:System Volume Information
    [19/09/2012 – 18:49:24 | SHD ] F:$RECYCLE.BIN
    [15/09/2011 – 05:12:14 | N | 80] F:autorun.inf
    [01/12/2013 – 22:45:54 | D ] F:CLECLE-PC
    [19/09/2012 – 18:49:07 | D ] F:Cours
    [22/12/2012 – 19:24:10 | D ] F:images
    [01/05/2013 – 14:20:06 | N | 347509] F:img033.jpg
    [24/03/2012 – 01:00:14 | D ] F:lang
    [12/10/2013 – 13:30:00 | D ] F:Maxime
    [09/09/2012 – 16:22:42 | N | 528] F:MediaID.bin
    [22/12/2012 – 19:26:46 | D ] F:Musique
    [08/09/2013 – 13:17:01 | D ] F:Photos
    [26/09/2013 – 18:51:00 | D ] F:Photos portable
    [12/10/2013 – 13:29:41 | D ] F:Purpan
    [01/05/2013 – 09:14:05 | SHD ] F:RECYCLER
    [12/10/2013 – 13:29:53 | D ] F:Saliège
    [22/12/2012 – 19:24:11 | D ] F:Sample Pictures
    [12/10/2013 – 13:29:57 | D ] F:Sciences Po
    [27/01/2012 – 07:28:54 | N | 16022] F:Software Offer.hta
    [01/12/2013 – 23:46:29 | SHD ] F:System Volume Information
    [22/12/2012 – 19:24:12 | RASH | 5120] F:Thumbs.db
    [16/05/2011 – 07:40:50 | N | 9518] F:TMP.ico
    [16/05/2011 – 07:40:50 | N | 1244] F:Toshiba Places.html
    [15/09/2011 – 03:20:04 | N | 5599808] F:TOSHIBA STOR.E BASICS.pdf
    [09/09/2012 – 16:47:07 | D ] F:WindowsImageBackup
    [14/09/2013 – 09:26:04 | N | 241771] G:Maths TD2.pdf
    [14/09/2013 – 09:24:00 | N | 6545062] G:Chap 1 maths.pdf
    [14/09/2013 – 09:24:46 | N | 5323562] G:Chap 2 maths.pdf
    [14/09/2013 – 09:26:00 | N | 237693] G:Maths TD1.pdf
    [02/10/2013 – 09:56:46 | N | 8484461] G:2_Histologie_2013.pdf
    [02/10/2013 – 09:56:20 | N | 5199157] G:1_Cytologie_2013.pdf
    [19/09/2013 – 23:19:54 | N | 31604899] G:Séjour à Najac PowerPoint.odp
    [22/09/2013 – 17:49:44 | N | 73242] G:wqknxfwfzv..vbs
    [03/10/2013 – 15:38:26 | D ] G:Compta
    [22/09/2013 – 21:20:26 | D ] G:A imprimer
    [15/11/2013 – 15:17:18 | N | 301517] G:Ecole.docx
    [22/10/2013 – 15:18:36 | D ] G:Info
    [11/11/2013 – 11:10:16 | N | 36109] G:CHAPITRE I.docx
    [12/11/2013 – 15:25:30 | N | 869486] G:Méiose et crossing over.pdf
    [12/11/2013 – 15:26:32 | N | 4741397] G:ChapIII-2013.pdf
    [15/11/2013 – 15:17:44 | N | 1611] G:Ecole – Raccourci.lnk
    [02/12/2013 – 23:02:22 | D ] G:Nouveau dossier
    [30/11/2013 – 14:58:06 | N | 132717] G:arbol-genealogico-de-la-familia-del-rey.jpg
    [28/11/2013 – 17:35:00 | N | 17680] G:Article El Pais Musica.docx
    [30/11/2013 – 14:58:36 | N | 85327] G:donde-la-familia-real.jpg
    [30/11/2013 – 15:23:08 | N | 13948] G:Exposé.docx
    [07/11/2013 – 17:14:06 | N | 12541] G:Premier travail – Redes sociales.docx
    [30/11/2013 – 14:47:32 | N | 14502] G:Présentation.docx
    [21/11/2013 – 15:35:24 | N | 3672293] G:20131121 152743.m4a

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:n0aqd6y9]

    OnlyInhuman
    Participant
    Nombre d'articles : 15

    Excusez-moi de relancer, j’ai édité mon message je ne sais pas si ça s’est vu… Si c’était visible, je suis désolée de upper le topic…
    (Je ne voudrais pas faire mon impatiente, je sais que vous avez autre chose à faire… )

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon avant de télécharger ZHP (ZHPDiag2) (il faut le télécharger une seule fois , ce sont des canneds (discours déjà prêt) que je te met , tu vas passer Mbam :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    ZHPDiag pour le deuxième tu ne le retélécharge pas , puisque tu l’as déjà ! c’est pour expliquer comment le configurer et lancer le diag !
    n’oublie pas d’héberger le rapport !
    merci

    OnlyInhuman
    Participant
    Nombre d'articles : 15

    Voici le résultat de la recherche Malwarebytes. Je l’avais fait une première fois en recherche rapide et ceci est le rapport (1 élément détecté). Puis je l’ai fait une seconde fois en recherche poussée et aucun élément n’a été détecté. Je vous laisse peut-être le second rapport malgré tout ?

    Premier rapport : [spoiler:217axz8c]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.12.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    CleCle :: CLECLE-PC [administrateur]

    07/12/2013 13:19:34
    mbam-log-2013-12-07 (13-19-34).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 228626
    Temps écoulé: 12 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersCleCleDownloadsinstaller_microsoft_office_2013_professional_plus_15_0_4454_10_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:217axz8c]

    Deuxième rapport : [spoiler:217axz8c]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.12.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    CleCle :: CLECLE-PC [administrateur]

    07/12/2013 13:41:20
    mbam-log-2013-12-07 (13-41-20).txt

    Type d'examen: Examen complet (C:|D:|E:|F:|G:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 425483
    Temps écoulé: 1 heure(s), 57 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:217axz8c]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Désolé pour l’absence …
    ok passe Adwcleaner stp :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    merci

    OnlyInhuman
    Participant
    Nombre d'articles : 15

    Pas de soucis !

    Voila :
    [spoiler:1ftbvvjw]# AdwCleaner v3.014 – Rapport créé le 07/12/2013 à 17:04:28
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : CleCle – CLECLE-PC
    # Exécuté depuis : C:UsersCleCleDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDatablekko toolbars
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:UsersCleCleAppDataRoamingcacaoweb
    Fichier Supprimé : C:UsersCleCleDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKLMSoftwareVittalia

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersCleCleAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [2277 octets] – [07/12/2013 17:02:07]
    AdwCleaner[S0].txt – [2063 octets] – [07/12/2013 17:04:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2123 octets] ##########[/spoiler:1ftbvvjw]

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok bien maintenant il faut passer JRT pour virer ce qui est passé « à l’as » avec ADW :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    OnlyInhuman
    Participant
    Nombre d'articles : 15

    Bonjour !
    Désolée de m’être absentée.
    Voici le dernier rapport :
    [spoiler:c2xlueao]http://upload.sosvirus.net/log/SosUpload.9e901b182fadf92e31fe09b7f4c5a055.txt[/spoiler:c2xlueao]

    buckhulk
    Participant
    Nombre d'articles : 2398

    :bravo1: super il a enlevé pas mal de truc !!

    Maintenant essaye de me faire un ZHPDiag :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci !
    ps comment se comporte le PC maintenant ?

    OnlyInhuman
    Participant
    Nombre d'articles : 15

    Pardon, mais c’est encore une fois le ZHPdiag2…

    buckhulk
    Participant
    Nombre d'articles : 2398

    c’est pas grave !
    le nom a changé mais c’est le même ! ^^

15 sujets de 1 à 15 (sur un total de 31)

Vous devez être connecté pour répondre à ce sujet.