Raccourcis sur cartes SD 2013-12-08T19:31:33+00:00
15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • Laurie
    Participant
    Nombre d'articles : 13

    Bonjour à tous,
    La carte SD de mon appareil photo semble avoir un virus, ça a commencé par transformer tous mes fichiers en racourcis, maintenant, je ne vois plus qu’une icone bizarre qui n’invite pas trop à être ouverte. Alors évidemment, j’ai des photos pour mes études dessus que je dois absolument récupérer. Elles y sont toujours, j’ai fait une simulation avec un logiciel de récupération mais quand on m’a demandé 50€ pour poursuivre…gloups. Et puis ça n’aurait pas forcément résolu le problème.
    J’ai fait un scan des supports amovibles avec avast : rien ; avec ADWcleaner rien.
    Je suis donc passé à USBfix, voici le premier rapport après avoir cliqué sur “recherche” (je suis incapable de déchiffrer ce truc, alors un grand merci à celui qui s’y collera !):

    Spoiler for vn4tj0aj

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Laurie (Administrateur) # LAURIE-VAIO
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 02:18:47 | 08/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3950 | Free : 1784]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 455 Go (235 Go libre(s) – 52%) [] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [] # FAT
    F: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 524 |ParentID: 516)
    C:Windowssystem32wininit.exe (ID: 580 |ParentID: 516)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 588)
    C:Windowssystem32services.exe (ID: 636 |ParentID: 580)
    C:Windowssystem32winlogon.exe (ID: 676 |ParentID: 588)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 580)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 820 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 904 |ParentID: 636)
    C:Windowssystem32atiesrxx.exe (ID: 976 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 384 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 536 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 628 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 692 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 636)
    C:Windowssystem32atieclxx.exe (ID: 1372 |ParentID: 976)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1396 |ParentID: 636)
    C:Windowssystem32Dwm.exe (ID: 1992 |ParentID: 536)
    C:WindowsExplorer.EXE (ID: 2016 |ParentID: 1964)
    C:WindowsSystem32spoolsv.exe (ID: 1328 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 1272 |ParentID: 636)
    C:Windowssystem32taskhost.exe (ID: 1544 |ParentID: 636)
    C:Windowssystem32taskeng.exe (ID: 1988 |ParentID: 692)
    C:Program FilesSonyVAIO GateVAIO Gate.exe (ID: 1036 |ParentID: 1988)
    C:Program FilesSonyVAIO Power ManagementSPMgr.exe (ID: 2084 |ParentID: 1988)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2108 |ParentID: 636)
    C:Program FilesApointApoint.exe (ID: 2276 |ParentID: 2016)
    C:Program FilesJavajre6binjusched.exe (ID: 2296 |ParentID: 2016)
    C:UsersLaurieAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 2472 |ParentID: 2016)
    C:UsersLaurieAppDataLocalProgram FilesAmazonMP3 DownloaderAmazonMP3DownloaderHelper.exe (ID: 2488 |ParentID: 2016)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 2528 |ParentID: 2016)
    C:WindowsSystem32wscript.exe (ID: 2536 |ParentID: 2016)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2564 |ParentID: 2016)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 2600 |ParentID: 2544)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 2620 |ParentID: 2584)
    C:Program Files (x86)SONYISB UtilityISBMgr.exe (ID: 2628 |ParentID: 2544)
    C:Program Files (x86)SONYPMBPMBVolumeWatcher.exe (ID: 2848 |ParentID: 2544)
    C:Program Files (x86)SONYMarketing ToolsMarketingTools.exe (ID: 2856 |ParentID: 2544)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 2900 |ParentID: 2620)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2924 |ParentID: 2676)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3004 |ParentID: 2544)
    C:Program Files (x86)Winampwinampa.exe (ID: 3028 |ParentID: 2544)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3048 |ParentID: 2544)
    C:Program Files (x86)AdobeAcrobat 9.0Acrobatacrotray.exe (ID: 2180 |ParentID: 2544)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 2356 |ParentID: 2544)
    C:Program Files (x86)Common FilesInterVideoDeviceServiceDevSvc.exe (ID: 2052 |ParentID: 636)
    C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe (ID: 2828 |ParentID: 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2236 |ParentID: 636)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3180 |ParentID: 2924)
    C:Program Files (x86)SonyPMBPMBDeviceInfoProvider.exe (ID: 3192 |ParentID: 636)
    C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID: 3292 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 3428 |ParentID: 636)
    C:Program Files (x86)Tortor.exe (ID: 3548 |ParentID: 636)
    C:Program Files (x86)ArcSoftMagic-i Visual Effects 2uCamMonitor.exe (ID: 3592 |ParentID: 636)
    C:Program Files (x86)SONYVAIO Event ServiceVESMgr.exe (ID: 3640 |ParentID: 636)
    C:Program Files (x86)Common FilesSony SharedVAIO Content Folder WatcherVCFw.exe (ID: 3748 |ParentID: 636)
    C:WindowsSysWOW64DllHost.exe (ID: 3912 |ParentID: 820)
    C:Program FilesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe (ID: 3960 |ParentID: 636)
    C:Program Files (x86)SONYVAIO Event ServiceVESMgrSub.exe (ID: 2680 |ParentID: 3640)
    C:Program FilesSonyVAIO Smart NetworkVSNService.exe (ID: 1472 |ParentID: 636)
    C:Program Files (x86)Common FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe (ID: 3764 |ParentID: 636)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4080 |ParentID: 636)
    C:Program FilesSonyVAIO Smart NetworkVSNClient.exe (ID: 3160 |ParentID: 1472)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 4292 |ParentID: 636)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4356 |ParentID: 4080)
    C:Program FilesSonyVAIO Power ManagementSPMService.exe (ID: 4940 |ParentID: 636)
    C:Windowssystem32SearchIndexer.exe (ID: 5076 |ParentID: 636)
    C:Program FilesApointApMsgFwd.exe (ID: 2508 |ParentID: 2276)
    C:Windowssystem32svchost.exe (ID: 4812 |ParentID: 636)
    C:WindowsSystem32WUDFHost.exe (ID: 4412 |ParentID: 536)
    C:Program FilesApointApntex.exe (ID: 5244 |ParentID: 5232)
    C:Program FilesApointApvfb.exe (ID: 5252 |ParentID: 2276)
    C:Windowssystem32conhost.exe (ID: 5268 |ParentID: 600)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5552 |ParentID: 820)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5560 |ParentID: 820)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5856 |ParentID: 636)
    C:Windowssystem32taskeng.exe (ID: 5928 |ParentID: 692)
    C:Program FilesSonyVAIO UpdateVAIOUpdt.exe (ID: 5996 |ParentID: 5928)
    C:Windowssystem32svchost.exe (ID: 6128 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 5200 |ParentID: 636)
    C:Windowssystem32DllHost.exe (ID: 2076 |ParentID: 820)
    C:Program FilesSonyVAIO CareVCPerfService.exe (ID: 3500 |ParentID: 636)
    C:Program FilesSonyVAIO UpdateVUAgent.exe (ID: 3928 |ParentID: 636)
    C:Program FilesSonyVAIO Carelistener.exe (ID: 5632 |ParentID: 3500)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4780 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 2352 |ParentID: 636)
    C:Program FilesSonyVAIO CareVCsystray.exe (ID: 3148 |ParentID: 1988)
    C:Program FilesSonyVAIO CareVCService.exe (ID: 4488 |ParentID: 636)
    C:Program FilesSonyVAIO CareVCAgent.exe (ID: 5948 |ParentID: 4488)
    C:WindowsSystem32vds.exe (ID: 3100 |ParentID: 636)
    C:Program Files (x86)eMuleemule.exe (ID: 1908 |ParentID: 2016)
    C:Program FilesSonyVAIO CareAdmload.exe (ID: 7160 |ParentID: 4488)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 5372 |ParentID: 6912)
    C:Windowssystem32svchost.exe (ID: 5532 |ParentID: 636)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6872 |ParentID: 2016)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6680 |ParentID: 6872)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6312 |ParentID: 6872)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6224 |ParentID: 6872)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4344 |ParentID: 6872)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7288 |ParentID: 6872)
    c:program fileswindows defenderMpCmdRun.exe (ID: 7432 |ParentID: 7420)
    C:UsbFixGo.exe (ID: 5904 |ParentID: 1152)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [MarketingTools] – C:Program Files (x86)SonyMarketing ToolsMarketingTools.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
    04 – HKLMSOFTWARE | Run : [WinampAgent] – “C:Program Files (x86)Winampwinampa.exe”
    04 – HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [MarketingTools] – C:Program Files (x86)SonyMarketing ToolsMarketingTools.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WinampAgent] – “C:Program Files (x86)Winampwinampa.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Acrobat Speed Launcher] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe_ID0ENQBO] – C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [Eyeball Chat] – “C:Program Files (x86)Eyeball NetworksEyeball ChatEyeballChat.exe” -min
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersLaurieAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [AmazonMP3DownloaderHelper] – C:UsersLaurieAppDataLocalProgram FilesAmazonMP3 DownloaderAmazonMP3DownloaderHelper.exe
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLaurieAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersLaurieAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:trzD82.lnk
    Présent! E:trzC96.lnk
    Présent! E:trzD23.lnk
    Présent! E:trzDFF.lnk
    Présent! E:trz63.lnk
    Présent! C:UsersLaurieAppDataLocalTemputtCFEB.tmp.exe
    Présent! C:UsersLaurieAppDataLocalTempjava.exe
    Présent! E:trzD82.tmp
    Présent! E:trzC96.tmp
    Présent! E:trzD23.tmp
    Présent! E:trzDFF.tmp
    Présent! E:trz7284.tmp
    Présent! E:trzEEAE.tmp
    Présent! E:trz7302.tmp
    Présent! E:trzA52D.tmp
    Présent! E:trzC77D.tmp
    Présent! E:trzC858.tmp
    Présent! E:trz63.tmp
    Présent! E:trz7982.tmp
    Présent! E:trz4A17.tmp
    Présent! E:trz4AA4.tmp
    Présent! E:trz4B13.tmp
    Présent! E:trz4B71.tmp
    Présent! E:trz4BEF.tmp
    Présent! E:trz4C4E.tmp
    Présent! E:trz7370.tmp
    Présent! E:trz73DE.tmp
    Présent! E:trz747B.tmp
    Présent! E:trz74E9.tmp
    Présent! E:trz7567.tmp
    Présent! E:trz75E5.tmp
    Présent! E:trz777B.tmp
    Présent! E:trz7809.tmp
    Présent! E:trz7887.tmp
    Présent! E:trz78F5.tmp
    Présent! E:trz79F0.tmp
    Présent! E:trz7A6E.tmp
    Présent! E:trz7AFC.tmp
    Présent! E:trz7B6A.tmp
    Présent! E:trz7BF7.tmp
    Présent! E:trzA49E.tmp
    Présent! E:trzA50C.tmp
    Présent! E:trzA58A.tmp
    Présent! E:trzA5F8.tmp
    Présent! E:trzA676.tmp
    Présent! E:trzA703.tmp
    Présent! E:trzA781.tmp
    Présent! E:trzA7FF.tmp
    Présent! E:trzA87C.tmp
    Présent! E:trzA8FA.tmp
    Présent! E:trzA968.tmp
    Présent! E:trzAA25.tmp
    Présent! E:trzD71E.tmp
    Présent! E:trzD77D.tmp
    Présent! E:trzD80A.tmp
    Présent! E:trzD879.tmp
    Présent! E:trzD8E7.tmp
    Présent! E:trzD965.tmp
    Présent! E:trzD9F2.tmp
    Présent! E:trzDA60.tmp
    Présent! E:trzDACE.tmp
    Présent! E:trzDB5C.tmp
    Présent! E:trzDBCA.tmp
    Présent! E:trzDC38.tmp
    Présent! E:trzDCC6.tmp
    Présent! E:trzDD34.tmp
    Présent! E:trzDDA2.tmp
    Présent! E:trzDE2F.tmp
    Présent! E:trzDEBD.tmp
    Présent! E:trzDF4A.tmp
    Présent! E:trzDFC8.tmp
    Présent! E:trzE065.tmp
    Présent! E:trzE0E3.tmp
    Présent! E:trzE170.tmp
    Présent! E:trzE1DE.tmp
    Présent! E:trzE26C.tmp
    Présent! E:trzE2EA.tmp
    Présent! E:trzE367.tmp
    Présent! E:trzE3E5.tmp
    Présent! E:trzE473.tmp
    Présent! E:trzE4E1.tmp
    Présent! E:trzE55F.tmp
    Présent! E:trzE5DC.tmp
    Présent! E:trzE66A.tmp
    Présent! E:trzE6D8.tmp
    Présent! E:trzE756.tmp
    Présent! E:trzE7D4.tmp
    Présent! E:trzE851.tmp
    Présent! E:trzE8DF.tmp
    Présent! E:trzE95D.tmp
    Présent! E:trzE9CB.tmp
    Présent! E:trzEA49.tmp
    Présent! E:trzEAD6.tmp
    Présent! E:trzEB63.tmp
    Présent! E:trzEC00.tmp
    Présent! E:trzECBD.tmp
    Présent! E:trzED3A.tmp
    Présent! E:trzEDA9.tmp
    Présent! E:trzEE26.tmp
    Présent! E:trzEEA4.tmp
    Présent! E:trzEF22.tmp
    Présent! E:trzEF90.tmp
    Présent! E:trzF00E.tmp
    Présent! E:trzF08C.tmp
    Présent! E:trzF10A.tmp
    Présent! E:trzF187.tmp
    Présent! E:trzF205.tmp
    Présent! E:trzF283.tmp
    Présent! E:trzF301.tmp
    Présent! E:trzF38E.tmp
    Présent! E:trzF3FC.tmp
    Présent! E:trzF48A.tmp
    Présent! E:trzF517.tmp
    Présent! E:trzF585.tmp
    Présent! E:trzF613.tmp
    Présent! E:trzF6A0.tmp
    Présent! E:trzF78B.tmp
    Présent! E:trzF7F9.tmp
    Présent! E:trzF887.tmp
    Présent! E:trzF953.tmp
    Présent! E:trzF9C1.tmp
    Présent! E:trzFA2F.tmp
    Présent! E:trzFADC.tmp
    Présent! E:trzFB59.tmp
    Présent! E:trzFBC8.tmp
    Présent! E:trzFC45.tmp
    Présent! E:trzFCD3.tmp
    Présent! E:trzFD41.tmp
    Présent! E:trzFDAF.tmp
    Présent! E:trzFE3D.tmp
    Présent! E:trzFECA.tmp
    Présent! E:trzFF58.tmp
    Présent! E:trzFFC6.tmp
    Présent! E:trz5B4F.tmp
    Présent! E:trz5C0B.tmp
    Présent! E:trzC585.tmp
    Présent! E:trzC603.tmp
    Présent! E:trzC6CF.tmp
    Présent! E:trz5D73.tmp
    Présent! E:trzC73D.tmp
    Présent! E:trzC7AB.tmp
    Présent! E:trzC829.tmp
    Présent! E:trzC897.tmp
    Présent! E:trzF0E0.tmp
    Présent! E:trzF14E.tmp
    Présent! E:trzF1EC.tmp
    Présent! E:trzF2A9.tmp
    Présent! E:trz1F35.tmp
    Présent! E:trz2040.tmp
    Présent! E:trz20AF.tmp
    Présent! E:trz212C.tmp
    Présent! E:trz21EA.tmp
    Présent! E:trz2267.tmp
    Présent! E:trz22D6.tmp
    Présent! E:trz2353.tmp
    Présent! E:trz23D1.tmp
    Présent! E:trz243F.tmp
    Présent! E:trz24AE.tmp
    Présent! E:trz251C.tmp
    Présent! E:trz258A.tmp
    Présent! E:trz2665.tmp
    Présent! E:trz26D4.tmp
    Présent! E:trz2732.tmp
    Présent! E:trz27B0.tmp
    Présent! E:trz284D.tmp
    Présent! E:trz28EA.tmp
    Présent! E:trz2987.tmp
    Présent! E:trz2A05.tmp
    Présent! E:trz2A73.tmp
    Présent! E:trz2AF1.tmp
    Présent! E:trz2B7E.tmp
    Présent! E:trz2C0C.tmp
    Présent! E:trz2C89.tmp
    Présent! E:trz2D07.tmp
    Présent! E:trz2D75.tmp
    Présent! E:trz2DE4.tmp
    Présent! E:trz2E61.tmp
    Présent! E:trz2EEF.tmp
    Présent! E:trz2F5D.tmp
    Présent! E:trz2FDB.tmp
    Présent! E:trz3049.tmp
    Présent! E:trz30A8.tmp
    Présent! E:trz3125.tmp
    Présent! E:trz31C2.tmp
    Présent! E:trz3240.tmp
    Présent! E:trz32BE.tmp
    Présent! E:trz334B.tmp
    Présent! E:trz33BA.tmp
    Présent! E:trz3437.tmp
    Présent! E:trz34C5.tmp
    Présent! E:trz3533.tmp
    Présent! E:trz35B1.tmp
    Présent! E:trz362F.tmp
    Présent! E:trz36BC.tmp
    Présent! E:trz373A.tmp
    Présent! E:trz37A8.tmp
    Présent! E:trz3816.tmp
    Présent! E:trz3884.tmp
    Présent! E:trz3902.tmp
    Présent! E:trz3980.tmp
    Présent! E:trz39FE.tmp
    Présent! E:trz3A5C.tmp
    Présent! E:trz3AEA.tmp
    Présent! E:trz3BB6.tmp
    Présent! E:trz3C33.tmp
    Présent! E:trz3D4D.tmp
    Présent! E:trz3DEA.tmp
    Présent! E:trz3E78.tmp
    Présent! E:trz3F15.tmp
    Présent! E:trz3F83.tmp
    Présent! E:trz3FF1.tmp
    Présent! E:trz407E.tmp
    Présent! E:trz411B.tmp
    Présent! E:trz41A9.tmp
    Présent! E:trz4236.tmp
    Présent! E:trz42A4.tmp
    Présent! E:trz4313.tmp
    Présent! E:trz43B0.tmp
    Présent! E:trz441E.tmp
    Présent! E:trz448C.tmp
    Présent! E:trz450A.tmp
    Présent! E:trz45B6.tmp
    Présent! E:trz4634.tmp
    Présent! E:trz46C2.tmp
    Présent! E:trz4730.tmp
    Présent! E:trz47BD.tmp
    Présent! E:trz4925.tmp
    Présent! E:trz4993.tmp
    Présent! E:trz4A01.tmp
    Présent! E:trz4A7F.tmp
    Présent! E:trz4AED.tmp
    Présent! E:trz4B8A.tmp
    Présent! E:trz4BF9.tmp
    Présent! E:trz4C67.tmp
    Présent! E:trz4CE5.tmp
    Présent! E:trz4D62.tmp
    Présent! E:trz4DD1.tmp
    Présent! E:trz4E5E.tmp
    Présent! E:trz4ECC.tmp
    Présent! E:trz4F3A.tmp
    Présent! E:trz4FD7.tmp
    Présent! E:trz5036.tmp
    Présent! E:trz50A4.tmp
    Présent! E:trz5132.tmp
    Présent! E:trz51A0.tmp
    Présent! E:trz521E.tmp
    Présent! E:trz52AB.tmp
    Présent! E:trz530A.tmp
    Présent! E:trz5387.tmp
    Présent! E:trz135C.tmp
    Présent! E:trz5C0C.tmp
    Présent! E:trz5E05.tmp
    Présent! E:trz5434.tmp
    Présent! E:trz54A2.tmp
    Présent! E:trz5520.tmp
    Présent! E:trz55AD.tmp
    Présent! E:trz562B.tmp
    Présent! E:trz5699.tmp
    Présent! E:trz5736.tmp
    Présent! E:trz57B4.tmp
    Présent! E:trz5832.tmp
    Présent! E:trz58DF.tmp
    Présent! E:trz595C.tmp
    Présent! E:trz6679.tmp
    Présent! E:trz6706.tmp
    Présent! E:trz6774.tmp
    Présent! E:trz685F.tmp
    Présent! E:trz68ED.tmp
    Présent! E:trz695B.tmp
    Présent! E:trz6A66.tmp
    Présent! E:trz6B33.tmp
    Présent! E:trz1FA3.tmp
    Présent! E:trz5A29.tmp
    Présent! E:trz34A7.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> E:iTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> E:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-121026028-4213444009-3882284052-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:vn4tj0aj]

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir Laurie et bienvenue sur SoSVirus

    1/

    Relance USBFix dans ce mode =>

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    2/

    Télécharge RogueKiller de Tigzy sur le bureau

    /! Prendre la version qui correspond à la machine
    x86 pour une machine en 32bits ===> https://www.sosvirus.net/telecharger/roguekiller-tigzy/” onclick=”window.open(this.href);return false;
    x64 pour une machine en 64bits ===> https://www.sosvirus.net/telecharger/roguekiller-64/” onclick=”window.open(this.href);return false;

    Comment savoir si mon pc est en 32bits ou 64 bits =>
    Touches clavier Windows + Pause
    Dans la fenêtre qui s’ouvre =>
    Type de l’OS + Système d’exploitation 32 bits ou 64bits

    … (A partir d’une clé USB et d’un autre pc si le Rogue empêche l’accès au net ou en mode sans échec avec prise en charge réseau) …

    Quitte tous les programmes en cours
    Lance RogueKiller.exe en cliquant sur l’icône

    Un pre-scan va s’effectuer rapidement
    Quand il sera terminé, clique sur le bouton Scan

    Clique sur le bouton Suppression

    Clique sur le bouton Rapport quand le nettoyage sera terminé

    Envoie une copie du rapport RKreport[1].txt qui va s’afficher
    Il sera enregistré sur le bureau

    /! Si l’affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

    Remarque =>
    Il est possible de faire un don au créateur de l’outil par le bouton PayPal – Donate

    Reviens avec les trois rapports demandés / STP

    :)

    Edité 00H04 =>
    Nous nous sommes croisé Laurie ;)

    Laurie
    Participant
    Nombre d'articles : 13

    Voici le 2ème rapport de usbfix. Par contre pour RogueKiller, impossible de le faire fonctionner jusqu’au bout ! Le pré-scan se fait sans problème, ensuite je lance le scan (et j’ai bien désactivé mon anti-virus), ça fonctionne un peu, mon écran devient noir une fenêtre bleue s’affiche avec des écritures illisibles toutes brouillées, ensuite mon PC s’éteint et se rallume tout seul :(

    Spoiler for 22lb03pn

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Laurie (Administrateur) # LAURIE-VAIO
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 02:58:28 | 08/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3950 | Free : 2208]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 455 Go (235 Go libre(s) – 52%) [] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [] # FAT
    F: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1396 |ParentID: 636)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3004 |ParentID: 2544)
    Stoppé! C:Windowsexplorer.exe (ID: 5964 |ParentID: 676)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7000 |ParentID: 536)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 1304 |ParentID: 820)
    Stoppé! C:Program Files (x86)SONYVAIO Event ServiceVESMgr.exe (ID: 4980 |ParentID: 636)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 7488 |ParentID: 820)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3144 |ParentID: 820)
    Stoppé! C:Program Files (x86)SONYVAIO Event ServiceVESMgrSub.exe (ID: 5344 |ParentID: 4980)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6744 |ParentID: 636)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4852 |ParentID: 636)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3364 |ParentID: 4852)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1424 |ParentID: 636)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5376 |ParentID: 636)
    Stoppé! C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 2408 |ParentID: 7324)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 3360 |ParentID: 636)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2988 |ParentID: 636)
    Stoppé! C:WindowsSystem32vds.exe (ID: 1000 |ParentID: 636)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7620 |ParentID: 5948)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5052 |ParentID: 7620)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2392 |ParentID: 7620)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5868 |ParentID: 7620)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [MarketingTools] – C:Program Files (x86)SonyMarketing ToolsMarketingTools.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
    04 – HKLMSOFTWARE | Run : [WinampAgent] – “C:Program Files (x86)Winampwinampa.exe”
    04 – HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [MarketingTools] – C:Program Files (x86)SonyMarketing ToolsMarketingTools.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [ORAHSSSessionManager] – “C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WinampAgent] – “C:Program Files (x86)Winampwinampa.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Acrobat Speed Launcher] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe_ID0ENQBO] – C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [Eyeball Chat] – “C:Program Files (x86)Eyeball NetworksEyeball ChatEyeballChat.exe” -min
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersLaurieAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [AmazonMP3DownloaderHelper] – C:UsersLaurieAppDataLocalProgram FilesAmazonMP3 DownloaderAmazonMP3DownloaderHelper.exe
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-121026028-4213444009-3882284052-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLaurieAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersLaurieAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:trzD82.lnk
    Supprimé! E:trzC96.lnk
    Supprimé! E:trzD23.lnk
    Supprimé! E:trzDFF.lnk
    Supprimé! E:trz63.lnk
    Supprimé! C:UsersLaurieAppDataLocalTemputtCFEB.tmp.exe
    Supprimé! C:UsersLaurieAppDataLocalTempjava.exe
    Supprimé! E:trzD82.tmp
    Supprimé! E:trzC96.tmp
    Supprimé! E:trzD23.tmp
    Supprimé! E:trzDFF.tmp
    Supprimé! E:trz7284.tmp
    Supprimé! E:trzEEAE.tmp
    Supprimé! E:trz7302.tmp
    Supprimé! E:trzA52D.tmp
    Supprimé! E:trzC77D.tmp
    Supprimé! E:trzC858.tmp
    Supprimé! E:trz63.tmp
    Supprimé! E:trz7982.tmp
    Supprimé! E:trz4A17.tmp
    Supprimé! E:trz4AA4.tmp
    Supprimé! E:trz4B13.tmp
    Supprimé! E:trz4B71.tmp
    Supprimé! E:trz4BEF.tmp
    Supprimé! E:trz4C4E.tmp
    Supprimé! E:trz7370.tmp
    Supprimé! E:trz73DE.tmp
    Supprimé! E:trz747B.tmp
    Supprimé! E:trz74E9.tmp
    Supprimé! E:trz7567.tmp
    Supprimé! E:trz75E5.tmp
    Supprimé! E:trz777B.tmp
    Supprimé! E:trz7809.tmp
    Supprimé! E:trz7887.tmp
    Supprimé! E:trz78F5.tmp
    Supprimé! E:trz79F0.tmp
    Supprimé! E:trz7A6E.tmp
    Supprimé! E:trz7AFC.tmp
    Supprimé! E:trz7B6A.tmp
    Supprimé! E:trz7BF7.tmp
    Supprimé! E:trzA49E.tmp
    Supprimé! E:trzA50C.tmp
    Supprimé! E:trzA58A.tmp
    Supprimé! E:trzA5F8.tmp
    Supprimé! E:trzA676.tmp
    Supprimé! E:trzA703.tmp
    Supprimé! E:trzA781.tmp
    Supprimé! E:trzA7FF.tmp
    Supprimé! E:trzA87C.tmp
    Supprimé! E:trzA8FA.tmp
    Supprimé! E:trzA968.tmp
    Supprimé! E:trzAA25.tmp
    Supprimé! E:trzD71E.tmp
    Supprimé! E:trzD77D.tmp
    Supprimé! E:trzD80A.tmp
    Supprimé! E:trzD879.tmp
    Supprimé! E:trzD8E7.tmp
    Supprimé! E:trzD965.tmp
    Supprimé! E:trzD9F2.tmp
    Supprimé! E:trzDA60.tmp
    Supprimé! E:trzDACE.tmp
    Supprimé! E:trzDB5C.tmp
    Supprimé! E:trzDBCA.tmp
    Supprimé! E:trzDC38.tmp
    Supprimé! E:trzDCC6.tmp
    Supprimé! E:trzDD34.tmp
    Supprimé! E:trzDDA2.tmp
    Supprimé! E:trzDE2F.tmp
    Supprimé! E:trzDEBD.tmp
    Supprimé! E:trzDF4A.tmp
    Supprimé! E:trzDFC8.tmp
    Supprimé! E:trzE065.tmp
    Supprimé! E:trzE0E3.tmp
    Supprimé! E:trzE170.tmp
    Supprimé! E:trzE1DE.tmp
    Supprimé! E:trzE26C.tmp
    Supprimé! E:trzE2EA.tmp
    Supprimé! E:trzE367.tmp
    Supprimé! E:trzE3E5.tmp
    Supprimé! E:trzE473.tmp
    Supprimé! E:trzE4E1.tmp
    Supprimé! E:trzE55F.tmp
    Supprimé! E:trzE5DC.tmp
    Supprimé! E:trzE66A.tmp
    Supprimé! E:trzE6D8.tmp
    Supprimé! E:trzE756.tmp
    Supprimé! E:trzE7D4.tmp
    Supprimé! E:trzE851.tmp
    Supprimé! E:trzE8DF.tmp
    Supprimé! E:trzE95D.tmp
    Supprimé! E:trzE9CB.tmp
    Supprimé! E:trzEA49.tmp
    Supprimé! E:trzEAD6.tmp
    Supprimé! E:trzEB63.tmp
    Supprimé! E:trzEC00.tmp
    Supprimé! E:trzECBD.tmp
    Supprimé! E:trzED3A.tmp
    Supprimé! E:trzEDA9.tmp
    Supprimé! E:trzEE26.tmp
    Supprimé! E:trzEEA4.tmp
    Supprimé! E:trzEF22.tmp
    Supprimé! E:trzEF90.tmp
    Supprimé! E:trzF00E.tmp
    Supprimé! E:trzF08C.tmp
    Supprimé! E:trzF10A.tmp
    Supprimé! E:trzF187.tmp
    Supprimé! E:trzF205.tmp
    Supprimé! E:trzF283.tmp
    Supprimé! E:trzF301.tmp
    Supprimé! E:trzF38E.tmp
    Supprimé! E:trzF3FC.tmp
    Supprimé! E:trzF48A.tmp
    Supprimé! E:trzF517.tmp
    Supprimé! E:trzF585.tmp
    Supprimé! E:trzF613.tmp
    Supprimé! E:trzF6A0.tmp
    Supprimé! E:trzF78B.tmp
    Supprimé! E:trzF7F9.tmp
    Supprimé! E:trzF887.tmp
    Supprimé! E:trzF953.tmp
    Supprimé! E:trzF9C1.tmp
    Supprimé! E:trzFA2F.tmp
    Supprimé! E:trzFADC.tmp
    Supprimé! E:trzFB59.tmp
    Supprimé! E:trzFBC8.tmp
    Supprimé! E:trzFC45.tmp
    Supprimé! E:trzFCD3.tmp
    Supprimé! E:trzFD41.tmp
    Supprimé! E:trzFDAF.tmp
    Supprimé! E:trzFE3D.tmp
    Supprimé! E:trzFECA.tmp
    Supprimé! E:trzFF58.tmp
    Supprimé! E:trzFFC6.tmp
    Supprimé! E:trz5B4F.tmp
    Supprimé! E:trz5C0B.tmp
    Supprimé! E:trzC585.tmp
    Supprimé! E:trzC603.tmp
    Supprimé! E:trzC6CF.tmp
    Supprimé! E:trz5D73.tmp
    Supprimé! E:trzC73D.tmp
    Supprimé! E:trzC7AB.tmp
    Supprimé! E:trzC829.tmp
    Supprimé! E:trzC897.tmp
    Supprimé! E:trzF0E0.tmp
    Supprimé! E:trzF14E.tmp
    Supprimé! E:trzF1EC.tmp
    Supprimé! E:trzF2A9.tmp
    Supprimé! E:trz1F35.tmp
    Supprimé! E:trz2040.tmp
    Supprimé! E:trz20AF.tmp
    Supprimé! E:trz212C.tmp
    Supprimé! E:trz21EA.tmp
    Supprimé! E:trz2267.tmp
    Supprimé! E:trz22D6.tmp
    Supprimé! E:trz2353.tmp
    Supprimé! E:trz23D1.tmp
    Supprimé! E:trz243F.tmp
    Supprimé! E:trz24AE.tmp
    Supprimé! E:trz251C.tmp
    Supprimé! E:trz258A.tmp
    Supprimé! E:trz2665.tmp
    Supprimé! E:trz26D4.tmp
    Supprimé! E:trz2732.tmp
    Supprimé! E:trz27B0.tmp
    Supprimé! E:trz284D.tmp
    Supprimé! E:trz28EA.tmp
    Supprimé! E:trz2987.tmp
    Supprimé! E:trz2A05.tmp
    Supprimé! E:trz2A73.tmp
    Supprimé! E:trz2AF1.tmp
    Supprimé! E:trz2B7E.tmp
    Supprimé! E:trz2C0C.tmp
    Supprimé! E:trz2C89.tmp
    Supprimé! E:trz2D07.tmp
    Supprimé! E:trz2D75.tmp
    Supprimé! E:trz2DE4.tmp
    Supprimé! E:trz2E61.tmp
    Supprimé! E:trz2EEF.tmp
    Supprimé! E:trz2F5D.tmp
    Supprimé! E:trz2FDB.tmp
    Supprimé! E:trz3049.tmp
    Supprimé! E:trz30A8.tmp
    Supprimé! E:trz3125.tmp
    Supprimé! E:trz31C2.tmp
    Supprimé! E:trz3240.tmp
    Supprimé! E:trz32BE.tmp
    Supprimé! E:trz334B.tmp
    Supprimé! E:trz33BA.tmp
    Supprimé! E:trz3437.tmp
    Supprimé! E:trz34C5.tmp
    Supprimé! E:trz3533.tmp
    Supprimé! E:trz35B1.tmp
    Supprimé! E:trz362F.tmp
    Supprimé! E:trz36BC.tmp
    Supprimé! E:trz373A.tmp
    Supprimé! E:trz37A8.tmp
    Supprimé! E:trz3816.tmp
    Supprimé! E:trz3884.tmp
    Supprimé! E:trz3902.tmp
    Supprimé! E:trz3980.tmp
    Supprimé! E:trz39FE.tmp
    Supprimé! E:trz3A5C.tmp
    Supprimé! E:trz3AEA.tmp
    Supprimé! E:trz3BB6.tmp
    Supprimé! E:trz3C33.tmp
    Supprimé! E:trz3D4D.tmp
    Supprimé! E:trz3DEA.tmp
    Supprimé! E:trz3E78.tmp
    Supprimé! E:trz3F15.tmp
    Supprimé! E:trz3F83.tmp
    Supprimé! E:trz3FF1.tmp
    Supprimé! E:trz407E.tmp
    Supprimé! E:trz411B.tmp
    Supprimé! E:trz41A9.tmp
    Supprimé! E:trz4236.tmp
    Supprimé! E:trz42A4.tmp
    Supprimé! E:trz4313.tmp
    Supprimé! E:trz43B0.tmp
    Supprimé! E:trz441E.tmp
    Supprimé! E:trz448C.tmp
    Supprimé! E:trz450A.tmp
    Supprimé! E:trz45B6.tmp
    Supprimé! E:trz4634.tmp
    Supprimé! E:trz46C2.tmp
    Supprimé! E:trz4730.tmp
    Supprimé! E:trz47BD.tmp
    Supprimé! E:trz4925.tmp
    Supprimé! E:trz4993.tmp
    Supprimé! E:trz4A01.tmp
    Supprimé! E:trz4A7F.tmp
    Supprimé! E:trz4AED.tmp
    Supprimé! E:trz4B8A.tmp
    Supprimé! E:trz4BF9.tmp
    Supprimé! E:trz4C67.tmp
    Supprimé! E:trz4CE5.tmp
    Supprimé! E:trz4D62.tmp
    Supprimé! E:trz4DD1.tmp
    Supprimé! E:trz4E5E.tmp
    Supprimé! E:trz4ECC.tmp
    Supprimé! E:trz4F3A.tmp
    Supprimé! E:trz4FD7.tmp
    Supprimé! E:trz5036.tmp
    Supprimé! E:trz50A4.tmp
    Supprimé! E:trz5132.tmp
    Supprimé! E:trz51A0.tmp
    Supprimé! E:trz521E.tmp
    Supprimé! E:trz52AB.tmp
    Supprimé! E:trz530A.tmp
    Supprimé! E:trz5387.tmp
    Supprimé! E:trz135C.tmp
    Supprimé! E:trz5C0C.tmp
    Supprimé! E:trz5E05.tmp
    Supprimé! E:trz5434.tmp
    Supprimé! E:trz54A2.tmp
    Supprimé! E:trz5520.tmp
    Supprimé! E:trz55AD.tmp
    Supprimé! E:trz562B.tmp
    Supprimé! E:trz5699.tmp
    Supprimé! E:trz5736.tmp
    Supprimé! E:trz57B4.tmp
    Supprimé! E:trz5832.tmp
    Supprimé! E:trz58DF.tmp
    Supprimé! E:trz595C.tmp
    Supprimé! E:trz6679.tmp
    Supprimé! E:trz6706.tmp
    Supprimé! E:trz6774.tmp
    Supprimé! E:trz685F.tmp
    Supprimé! E:trz68ED.tmp
    Supprimé! E:trz695B.tmp
    Supprimé! E:trz6A66.tmp
    Supprimé! E:trz6B33.tmp
    Supprimé! E:trz1FA3.tmp
    Supprimé! E:trz5A29.tmp
    Supprimé! E:trz34A7.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> E:iTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersLaurieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-121026028-4213444009-3882284052-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-121026028-4213444009-3882284052-1000Software….Mountpoints2{269c652c-eb32-11df-b94b-5442490c604f}

    ################## | Listing |

    [05/04/2011 – 15:06:33 | SHD ] C:$Recycle.Bin
    [05/12/2013 – 18:42:17 | D ] C:AdwCleaner
    [21/02/2010 – 10:38:04 | D ] C:Documentation
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [07/12/2013 – 10:18:09 | ASH | 3106455552] C:hiberfil.sys
    [10/06/2009 – 22:00:26 | N | 824] C:hosts
    [07/11/2007 – 07:44:20 | N | 855040] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:44:20 | N | 75280] C:install.res.1028.dll
    [07/11/2007 – 07:44:20 | N | 95248] C:install.res.1031.dll
    [07/11/2007 – 07:44:20 | N | 90128] C:install.res.1033.dll
    [07/11/2007 – 07:44:20 | N | 96272] C:install.res.1036.dll
    [07/11/2007 – 07:44:20 | N | 94224] C:install.res.1040.dll
    [07/11/2007 – 07:44:20 | N | 80400] C:install.res.1041.dll
    [07/11/2007 – 07:44:20 | N | 78864] C:install.res.1042.dll
    [07/11/2007 – 07:44:20 | N | 74768] C:install.res.2052.dll
    [07/11/2007 – 07:44:20 | N | 95248] C:install.res.3082.dll
    [29/01/2010 – 22:40:10 | D ] C:Intel
    [21/02/2010 – 09:51:48 | N | 310114] C:lv.log
    [21/02/2010 – 10:06:13 | RHD ] C:MSOCache
    [07/12/2013 – 10:18:12 | ASH | 4141944832] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [05/09/2012 – 15:00:28 | D ] C:Program Files
    [05/12/2013 – 11:08:01 | D ] C:Program Files (x86)
    [04/12/2013 – 19:28:12 | HD ] C:ProgramData
    [21/05/2012 – 00:26:08 | N | 7383] C:queries-00.cache
    [21/05/2012 – 00:26:08 | N | 17] C:queries-07.cache
    [21/02/2010 – 09:46:41 | N | 2895] C:RHDSetup.log
    [21/05/2012 – 00:26:08 | N | 2541] C:server.met
    [20/05/2012 – 00:00:06 | N | 1531] C:server_met.old
    [21/02/2010 – 09:51:43 | D ] C:SPLASH.000
    [21/02/2010 – 09:51:43 | N | 73] C:splash.idx
    [21/02/2010 – 09:51:32 | D ] C:SPLASH.SYS
    [07/12/2013 – 00:03:12 | SHD ] C:System Volume Information
    [21/02/2010 – 10:28:18 | D ] C:Temp
    [25/11/2013 – 01:10:10 | N | 441891] C:test.xml
    [13/02/2013 – 21:35:43 | D ] C:Update
    [08/12/2013 – 03:09:57 | D ] C:UsbFix
    [08/12/2013 – 03:10:29 | A | 20003] C:UsbFix [Clean 2] LAURIE-VAIO.txt
    [08/12/2013 – 02:36:42 | N | 23303] C:UsbFix [Scan 1] LAURIE-VAIO.txt
    [08/08/2010 – 18:47:10 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:50:40 | N | 1927956] C:VC_RED.cab
    [07/11/2007 – 07:53:12 | N | 242176] C:VC_RED.MSI
    [15/12/2009 – 11:53:48 | N | 3872] C:version
    [03/12/2013 – 23:33:09 | D ] C:Windows
    [21/02/2010 – 10:38:04 | D ] C:_FS_SWRINFO
    [01/01/2009 – 00:24:36 | D ] E:DCIM
    [15/02/2010 – 14:15:10 | SHD ] E:RECYCLER
    [05/12/2013 – 11:41:06 | D ] E:MISC
    [05/12/2013 – 11:41:06 | D ] E:PRIVATE
    [08/12/2013 – 02:19:20 | N | 0] E:trz7567.lnk
    [08/12/2013 – 02:19:20 | N | 0] E:trz7809.lnk

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:22lb03pn]

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir Laurie

    /! Oui, donc d’autres problèmes plus profonds :(

    Pour RogueKiller, tu as bien téléchargé la bonne version ?
    /! Prendre la version qui correspond à la machine
    x86 pour une machine en 32bits ===> https://www.sosvirus.net/telecharger/roguekiller-tigzy/” onclick=”window.open(this.href);return false;
    x64 pour une machine en 64bits ===> https://www.sosvirus.net/telecharger/roguekiller-64/” onclick=”window.open(this.href);return false;

    Comment savoir si mon pc est en 32bits ou 64 bits =>
    Touches clavier Windows + Pause
    Dans la fenêtre qui s’ouvre =>
    Type de l’OS + Système d’exploitation 32 bits ou 64bits

    Si la réponses est “oui”, essaie en mode sans échec pour passer RogueKiller

    A te lire

    :)

    Laurie
    Participant
    Nombre d'articles : 13

    Bonsoir Evasion60 :hello:
    La réponse est oui, j’ai bien pris la bonne version. J’ai rééssayer plusieurs fois dans l’après midi et c’est pire, je ne peux même plus l’ouvrir :|
    Mon ordinateur est malaaaaaade :cry:

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Reviens avec les deux rapports demandés

    :)

    Laurie
    Participant
    Nombre d'articles : 13

    Bien le bonsoir !
    Ci joint le rapport de MalwareBytes. AdwCleaner est en cours, je le mets juste après, mais comme il va falloir rallumer mon PC, autant optimiser le temps ! Et quand même, la bonne nouvelle c’est que j’ai pu récupérer mes photos urgentes en achetant un logiciel tout simple mais bien pratique :yes

    Spoiler for 2267mlz6

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.10.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Laurie :: LAURIE-VAIO [administrateur]

    10/12/2013 14:50:30
    mbam-log-2013-12-10 (14-50-30).txt

    Type d'examen: Examen complet (C:|D:|E:|F:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 568275
    Temps écoulé: 2 heure(s), 50 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 10
    HKCRTypelib{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC} (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREBONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBrowseSmart (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCURRENTCONTROLSETSERVICESWINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Mis en quarantaine et supprimé avec succès.
    HKLMSoftwareBrowseSmart (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKCUSOFTWAREBonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:Program Files (x86)BonanzaDealsBonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREBonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:Program Files (x86)BonanzaDealsBonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesWindows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:Windowssystem32configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe -> Mis en quarantaine et supprimé avec succès.
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 2880899625138763116756995278621139023 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:Program Files (x86)BrowseSmart (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 62
    C:$Recycle.BinS-1-5-21-121026028-4213444009-3882284052-1000$R46SIBE.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Amazon Browser Barsearch_protect.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsBonanzaDealsIE.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdateBonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLive.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLiveBroker.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLiveHandler.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0BonanzaDealsLiveOnDemand.exe.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0goopdate.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0npGoogleUpdate3.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0psmachine.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)BonanzaDealsLiveUpdate1.3.23.0psuser.dll.vir (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Mysearchdial1.8.21.0mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Mysearchdial1.8.21.0mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Mysearchdial1.8.21.0mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Mysearchdial1.8.21.0mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Mysearchdial1.8.21.0bhmysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorerClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet ExplorermgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMToolbarsInternet Explorermgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamIEpriam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamUpdaterupdate.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersLaurieAppDataRoamingOpenCandyOpenCandy_A6059C5044F1457394C3042867835DF0DLMgr_3_1.6.87.exe.vir (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSystem32ljkblmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64ARFCwrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64jmdplmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64WNLTInstallationSKSetup.exe.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:UsbFixQuarantineCUsersLaurieAppDataLocalTempjava.exe97fa165c5f484b18a65b6064c9683345Java.exe.vir (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsbFixQuarantineCUsersLaurieAppDataLocalTempjava.exe97fa165c5f484b18a65b6064c9683345parent.txt.vir (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsbFixQuarantineCUsersLaurieAppDataLocalTempjava.exe97fa165c5f484b18a65b6064c9683345SPIdentifier.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE566XKGNPOwajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE569MT24YUrcpafterdownloadcp_ad_12586_cp1.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PSZOH56Fwajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5WJ5DM132SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5XSHYY1BVSkywalkerSetup[1].exe (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTemp1386594232_1471323_326_4.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempICReinstall_pci_fr_smartrecovery.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempmgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempWSSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempis127551935010983491_stpwajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempis127551935010983642_stpbd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempis424833691054947_stpwajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempis424833691266251_stpBundleSweetIMSetup.exe (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieAppDataLocalTempis424833691266406_stpBrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieDocumentstout pour adobeadobe cs4 masterAdobe CS4CRACKAdobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLaurieDownloadsJava.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller14aae3.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartBrowseSmart.ico (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartBrowseSmartBHO.dll (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartBrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartippenodjaoidmkkfdlmdhofiebnpjddb.crx (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartsqlite3.exe (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartupdateBrowseSmart.exe (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BrowseSmartupdateBrowseSmart.InstallState (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:2267mlz6]

    Laurie
    Participant
    Nombre d'articles : 13

    Et voilà le rapport de AdwCleaner (il n’y avait pas grand chose à supprimer, je fais régulièrement des scans avec, et quand j’ai vu que mon PC avait un problème, j’ai commencé par ça ! Est-ce que tu veux les rapports précédents ?
    Merci tout plein :merci:

    Spoiler for agecst6z

    # AdwCleaner v3.014 – Rapport créé le 10/12/2013 à 18:13:22
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Laurie – LAURIE-VAIO
    # Exécuté depuis : C:UsersLaurieDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E993643-8FBC-44FE-BC85-D318495C4D96}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersLaurieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4323 octets] – [25/10/2013 18:28:58]
    AdwCleaner[R1].txt – [22966 octets] – [04/12/2013 19:23:02]
    AdwCleaner[R2].txt – [1283 octets] – [05/12/2013 18:40:51]
    AdwCleaner[R3].txt – [12120 octets] – [09/12/2013 14:09:47]
    AdwCleaner[R4].txt – [1372 octets] – [10/12/2013 18:06:47]
    AdwCleaner[S0].txt – [4315 octets] – [25/10/2013 20:00:07]
    AdwCleaner[S1].txt – [21854 octets] – [04/12/2013 19:26:09]
    AdwCleaner[S2].txt – [1352 octets] – [05/12/2013 18:42:05]
    AdwCleaner[S3].txt – [11228 octets] – [09/12/2013 14:10:53]
    AdwCleaner[S4].txt – [1295 octets] – [10/12/2013 18:13:22]

    ########## EOF – C:AdwCleanerAdwCleaner[S4].txt – [1355 octets] ##########[/spoiler:agecst6z]

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir Laurie

    … la bonne nouvelle c’est que j’ai pu récupérer mes photos urgentes en achetant un logiciel tout simple mais bien pratique …

    Peux-tu me dire lequel ?
    Merci de ta réponse

    Nous continuons =>

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :)

    Laurie
    Participant
    Nombre d'articles : 13

    Le logiciel s’appelle CardRecovery, je l’ai payé 40€. Je me colle au reste ! :)

    Laurie
    Participant
    Nombre d'articles : 13

    Voilà pour le dernier rapport en date :
    https://antimalware.top/log/SosUpload.11a7cf3f709fbd04573bec37201949a5.txt” onclick=”window.open(this.href);return false;

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    1/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    Spoiler for 3j9vq0bb

    Script ZHPFix
    ShortcutFix
    G2 РGCE: Preference [User DataDefault] [ieadcoanfjloocmfafkebdnfefmohngj] BonanzaDeals v.3.5.0.0 (Activ̩) => Adware.BonanzaDeals
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
    O3 РToolbarWebBrowser: (no name) [64Bits] Р[HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Cl̩ orpheline => Toolbar.Google
    O4 – GSDesktop [Public]: eMule.lnk . (.http://www.emule-project.net” onclick=”window.open(this.href);return false; – eMule.) — C:Program Files (x86)eMuleemule.exe
    O4 – HKCU..Run: [Eyeball Chat] C:Program Files (x86)Eyeball NetworksEyeball ChatEyeballChat.exe (.not file.) => Fichier absent
    O4 – HKUSS-1-5-21-121026028-4213444009-3882284052-1000..Run: [Eyeball Chat] C:Program Files (x86)Eyeball NetworksEyeball ChatEyeballChat.exe (.not file.) => Fichier absent
    [HKCUSoftwareIncrediMail] => Messaging.Incredimail
    [MD5.158D7926177374F13CD407C5231EEABD] [SPRF][09/12/2013] (.Perion Network Ltd – SweetIM Installer by SweetPacks.) — C:UsersLaurieAppDataLocalTempIMsetup.exe [7251728] => PUP.SweetIM*
    [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (…) — C:UsersLaurieAppDataLocalTempQuarantine.exe [355227] => Temporary file not necessary
    [MD5.158D7926177374F13CD407C5231EEABD] [SPRF][09/12/2013] (.Perion Network Ltd – SweetIM Installer by SweetPacks.) — C:UsersLaurieAppDataLocalTempShortcut_IMsetup.exe [7251728] => PUP.SweetIM*
    [MD5.884E144676C0C9679042E83574822FB9] [SPRF][09/12/2013] (…) — C:UsersLaurieAppDataLocalLowSkwConfig.bin [8432] => Adware.SurfAndKeep
    O87 – FAEL: “{6133EA92-AB03-416C-A5CA-997311481528}” |Out – None – P17 – TRUE | .(…) — C:WindowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (.not file.) => Infection Diverse (Trojan.Agent)
    O87 – FAEL: “{AE2BD564-16CD-4728-B1B5-CEC00BC132EE}” |In – None – P6 – TRUE | .(…) — C:WindowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (.not file.) => Infection Diverse (Trojan.Agent)
    O87 – FAEL: “{5CAB7221-E365-4A76-A40E-726CD969714F}” |In – None – P17 – TRUE | .(…) — C:WindowsSysWOW64configsystemprofileAppDataLocalWindows Internet Name Servicewins.exe (.not file.) => Infection Diverse (Trojan.Agent)
    O90 – PUC: “D21EC9447C2E79B41BE9551D36AE4953” . (.Bing Bar.) — C:WindowsInstaller{449CE12D-E2C7-4B97-B19E-55D163EA9435}icon_installer_ico
    SS – | Demand 01/04/2011 183560 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBarBBSvc.exe
    SR – | Auto 28/03/2011 249648 | (SeaPort) . (.Microsoft Corporation.) – C:Program Files (x86)MicrosoftBingBarSeaPort.exe
    [HKLMSoftwareGoogleChromeExtensionsieadcoanfjloocmfafkebdnfefmohngj] => Adware.BonanzaDeals
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD15DAF33C220F91468A1D7D57C31ACD7] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD6D0EB9FDBD90C04D92A7E729058F10D] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA189D17A469616C4688D23E192996267] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components98CC8BF5A4A6E6C4ABF7051DDAB8B058] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7FFA128C2B0FF414D805FC5627883401] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD3BA76A44C779424889063D5098ED2D6] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components397C771A7BCAC904697C3EC629ED33ED] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components351716A953E21214898904032EAE2E81] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2E6768B6932D112438F047C54D180635] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareClassesInstallerFeaturesE9201899CF73FC4BA93F631631229A1] => Toolbar.Skype
    [HKLMSoftwareClassesInstallerProductsE9201899CF73FC4BA93F631631229A1] => Toolbar.Skype
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsE9201899CF73FC4BA93F631631229A1] => Toolbar.Skype
    [HKLMSoftwareWow6432NodeClassesInstallerFeaturesE9201899CF73FC4BA93F631631229A1] => Toolbar.Skype
    [HKLMSoftwareWow6432NodeClassesInstallerProductsE9201899CF73FC4BA93F631631229A1] => Toolbar.Skype
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{981029E0-7FC9-4CF3-AB39-6F133621921A}] => Toolbar.Skype
    [HKCUSoftwareClassesMF] => Infection PUP (PUP.MediaFinder)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2F47BF73B948514FAACADD8CBBDF37D] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components80D9F5E1E95FEE4794CE438E635239E] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesA97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1E264E0A5959A1C46BA9175A878B12EA] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE4748F9A4181FCE46A23C13B517B9420] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47] => Infection PUP (Adware.IMBooster)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856] => Infection PUP (Adware.IMBooster)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494] => Infection PUP (Adware.IMBooster)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components69D6A6B2ED56AF24EA6335EAD6E91CA4] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7E7F552EF334C802D75A55F0F6344722]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EDC790504E1834DBC20C9A04328FD2] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components97C3D0F82E712E241A2F969F45E3351C] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9E7F556BF224D804D96A96F0F6344789] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBF4F885EDEE45644EB1E0C99E0162399] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCE21F3FD57B244142880EF15A165A156] => Infection PUP (PUP.SweetIM)
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
    C:UsersLaurieAppDataLocalGoogleChromeUser DataDefaultExtensionsieadcoanfjloocmfafkebdnfefmohngj => Adware.BonanzaDeals
    C:UsersLaurieAppDataLocalTempIMsetup.exe => Temporary file not necessary
    C:UsersLaurieAppDataLocalTempShortcut_IMsetup.exe => Temporary file not necessary
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:3j9vq0bb]
    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    2/
    Mises à jour à effectuer =>
    —\ Surveillance de Logiciels
    Adobe Flash Player 10 ActiveX => Adobe Systems // en 11.9.900.170
    Adobe Reader 9.2 – Français => Adobe Systems – Adobe Reader↑ // en 11.0.4

    Liens =>

    Adobe Flash Player
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;
    V11.9.900.170
    Décocher avant le téléchargement => Mc Afee Security Scan Plus
    Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

    Adobe Reader 11.0.4
    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    Quand tout est complété, mises à jour inclues, reviens avec le rapport de ZHPFix

    :)

    Laurie
    Participant
    Nombre d'articles : 13

    Voilà le rapport :

    Spoiler for 11cttyw1

    Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by Laurie at 10/12/2013 20:01:33
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 09s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersLaurieAppDataLocalTempIMsetup.exe
    SUPPRIMÉ: Memory Process: C:UsersLaurieAppDataLocalTempQuarantine.exe
    SUPPRIMÉ: Memory Process: C:UsersLaurieAppDataLocalTempShortcut_IMsetup.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: HKCUSoftwareIncrediMail
    SUPPRIMÉ: [HKLMSoftwareClassesInstallerProducts\D21EC9447C2E79B41BE9551D36AE4953]
    SUPPRIMÉ: [HKLMSoftwareClassesInstallerFeaturesD21EC9447C2E79B41BE9551D36AE4953]
    SUPPRIMÉ: Service: BBSvc
    SUPPRIMÉ: Service: SeaPort
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD15DAF33C220F91468A1D7D57C31ACD7
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD6D0EB9FDBD90C04D92A7E729058F10D
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA189D17A469616C4688D23E192996267
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components98CC8BF5A4A6E6C4ABF7051DDAB8B058
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7FFA128C2B0FF414D805FC5627883401
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD3BA76A44C779424889063D5098ED2D6
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components397C771A7BCAC904697C3EC629ED33ED
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components351716A953E21214898904032EAE2E81
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2E6768B6932D112438F047C54D180635
    SUPPRIMÉ: HKLMSoftwareClassesInstallerFeaturesE9201899CF73FC4BA93F631631229A1
    SUPPRIMÉ: HKLMSoftwareClassesInstallerProductsE9201899CF73FC4BA93F631631229A1
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsE9201899CF73FC4BA93F631631229A1
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{981029E0-7FC9-4CF3-AB39-6F133621921A}
    SUPPRIMÉ: HKCUSoftwareClassesMF
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2F47BF73B948514FAACADD8CBBDF37D
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components80D9F5E1E95FEE4794CE438E635239E
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesA97CEC23332751B47BA4B95BAA50C9D0
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1E264E0A5959A1C46BA9175A878B12EA
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE4748F9A4181FCE46A23C13B517B9420
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components69D6A6B2ED56AF24EA6335EAD6E91CA4
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7E7F552EF334C802D75A55F0F6344722
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EDC790504E1834DBC20C9A04328FD2
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components97C3D0F82E712E241A2F969F45E3351C
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9E7F556BF224D804D96A96F0F6344789
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBF4F885EDEE45644EB1E0C99E0162399
    SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCE21F3FD57B244142880EF15A165A156

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIMÉ RunValue: Eyeball Chat
    SUPPRIMÉ: {6133EA92-AB03-416C-A5CA-997311481528}
    SUPPRIMÉ: {AE2BD564-16CD-4728-B1B5-CEC00BC132EE}
    SUPPRIMÉ: {5CAB7221-E365-4A76-A40E-726CD969714F}

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersLaurieAppDataLocal{6519E569-FAED-426A-8349-5875F39A1EA7}
    SUPPRIMÉ: C:UsersLaurieAppDataLocal{87A05BBE-9B1D-4145-8099-EA8D51322D70}
    SUPPRIMÉ: C:UsersLaurieAppDataLocal{9A0F32A0-2851-4851-A8A6-FE0CD8323978}
    SUPPRIMÉS Temporaires Windows (303)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:userslaurieappdatalocalgooglechromeuser datadefaultpreferences
    SUPPRIMÉ: c:userspublicdesktopemule.lnk
    SUPPRIMÉ: c:program files (x86)emuleemule.exe
    SUPPRIMÉ: C:UsersLaurieAppDataLocalLowSkwConfig.bin
    SUPPRIMÉ Redémarrage: c:program files (x86)microsoftbingbarseaport.exe
    SUPPRIMÉS Temporaires Windows (707) (117 070 118 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    3 : Processus mémoire
    35 : Clés du Registre
    5 : Valeurs du Registre
    5 : Dossiers
    7 : Fichiers

    End of clean in 00mn 41s

    ========== Chemin de fichier rapport ==========
    C:UsersLaurieAppDataRoamingZHPZHPFix[R1].txt – 10/12/2013 20:01:43 [5861][/spoiler:11cttyw1]

    Pour adobe Flash Player apparement, je n’ai pas de mises à jour à faire : “Votre navigateur Google Chrome inclut déjà Adobe® Flash® Player. Google Chrome lancera automatiquement les mises à jour lorsque de nouvelles versions de Flash Player seront disponibles.”

    La mise à jour de Adobe Reader est faite :)

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re Laurie

    Pour moi c’est bon :super:

    Nous terminons =>

    1A/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1n6rzq6t][/fin2desinf:1n6rzq6t]

    Bonne continuation, et bon surf ! :alcool: :)

    Laurie
    Participant
    Nombre d'articles : 13

    Ci-joint le dernier rapport :

    Spoiler for 173284bw

    # DelFix v10.6 – Rapport créé le 10/12/2013 à 22:13:22
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Laurie – LAURIE-VAIO
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersLaurieAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersLaurieDesktopRK_Quarantine
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 2] LAURIE-VAIO.txt
    Supprimé : C:UsbFix [Scan 1] LAURIE-VAIO.txt
    Supprimé : C:UsersLaurieDesktopadwcleaner.exe
    Supprimé : C:UsersLaurieDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UsersLaurieDesktopUsbFix [Scan 1] LAURIE-VAIO.txt
    Supprimé : C:UsersLaurieDesktopZHPDiag.lnk
    Supprimé : C:UsersLaurieDesktopZHPFix.lnk
    Supprimé : C:UsersLaurieDesktopZHPFixReport.txt
    Supprimé : C:UsersLaurieDownloadsRogueKiller.exe
    Supprimé : C:UsersLaurieDownloadsRogueKillerX64.exe
    Supprimé : C:UsersLaurieDownloadsTFC.exe
    Supprimé : C:UsersLaurieDownloadsUsbFix.exe
    Supprimé : C:UsersLaurieDownloadsZHPDiag.txt
    Supprimé : C:UsersLaurieDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #511 [Windows Update | 11/26/2013 17:09:28]
    Supprimé : RP #512 [Windows Update | 12/03/2013 17:44:08]
    Supprimé : RP #513 [RegClean Pro mar., déc. 03, 13 19:02 | 12/03/2013 18:02:03]
    Supprimé : RP #514 [Windows Update | 12/03/2013 22:32:01]
    Supprimé : RP #515 [Windows Update | 12/06/2013 23:02:04]
    Supprimé : RP #516 [Windows Update | 12/10/2013 13:56:58]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:173284bw]

    Par contre, et n’hésites pas si j’abuse de ton temps, j’ai une deuxième carte infectée, est-ce que je dois recommencer toute la procédure avec l’autre carte ? Parce que, pour la 1ère, c’est parfait, mais pour l’autre, je viens de réessayer et elle ne fonctionne toujours pas. Je suis un peu bête, j’ai mis la moins importante dans le lecteur pour toutes les manip’ :(

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.