Rapport d’infection USBFIX 2013-03-14T16:01:58+00:00

Dépannage Informatique : Rapport d’infection USBFIX

  • Auteur
    Messages
  • Ryufa
    Participant
    Nombre d'articles : 11

    Bonjour, ma clé USB est infectée et tous mes dossiers sont cryptés. J’ai téléchargé USBFix et procéder à une analyse, voilà le rapport obtenu :
    ############################## | UsbFix V 7.115 | [Recherche]

    Utilisateur: Romain (Administrateur) # CP9
    Mis à jour le 08/03/2013 par El Desaparecido
    Lancé à 16:50:45 | 14/03/2013

    Site Web: index.php
    Contact: contact@sosvirus.org

    PC: Hewlett-Packard (G5429fr) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz (2501)
    RAM -> [Total : 4077 | Free : 2228]
    BIOS: BIOS Date: 08/23/2011 CUP_711.rom Ver: 7.11
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 919 Go (748 Go libre(s) – 81%) [OS] # NTFS
    D: -> Disque fixe # 12 Go (1 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 96%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (452)
    C:Windowssystem32wininit.exe (516)
    C:Windowssystem32csrss.exe (552)
    C:Windowssystem32services.exe (576)
    C:Windowssystem32lsass.exe (600)
    C:Windowssystem32lsm.exe (608)
    C:Windowssystem32winlogon.exe (664)
    C:Windowssystem32svchost.exe (752)
    C:Windowssystem32svchost.exe (820)
    C:Windowssystem32atiesrxx.exe (896)
    C:WindowsSystem32svchost.exe (964)
    C:WindowsSystem32svchost.exe (996)
    C:Windowssystem32svchost.exe (124)
    C:Windowssystem32svchost.exe (356)
    C:Windowssystem32svchost.exe (1092)
    C:WindowsSystem32spoolsv.exe (1232)
    C:Windowssystem32svchost.exe (1292)
    C:Windowssystem32atieclxx.exe (1428)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1456)
    C:Windowssystem32taskhost.exe (1632)
    C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.exe (1756)
    C:Windowssystem32Dwm.exe (1792)
    C:WindowsSysWOW64ezSharedSvcHost.exe (1840)
    C:Windowssystem32svchost.exe (1900)
    C:Program Files (x86)LogMeIn Hamachihamachi-2.exe (1924)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (2032)
    C:WindowsExplorer.EXE (1120)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (1012)
    C:Program Files (x86)PDF Completepdfsvc.exe (1748)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (2384)
    C:Windowssystem32svchost.exe (2440)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2512)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (2588)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2644)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (2792)
    C:WindowsSystem32WUDFHost.exe (3064)
    C:Windowssystem32svchost.exe (3120)
    C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (3328)
    C:Program Files (x86)SkypePhoneSkype.exe (3352)
    C:Program Files (x86)LOLReplayLOLRecorder.exe (3372)
    C:Program Files (x86)McAfee Security Scan3.0.318SSScheduler.exe (3388)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (3560)
    C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (3600)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (3608)
    C:Windowssystem32SearchIndexer.exe (4056)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (2536)
    C:Program FilesWindows Media Playerwmpnetwk.exe (4144)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (4236)
    C:Program Files (x86)Steamsteam.exe (4940)
    C:Program Files (x86)Common FilesSteamSteamService.exe (4204)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (2520)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (4476)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (2780)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (3096)
    C:WindowsSystem32svchost.exe (4392)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (3224)
    C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe (1272)
    C:Windowssystem32wbemwmiprvse.exe (1228)
    C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (4452)
    C:Windowssystem32taskeng.exe (4344)
    C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlercvh.exe (4984)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (2672)
    C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlerOfficeVirt.exe (3800)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4228)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (2712)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3344)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (2428)
    C:UsbFixGo.exe (2524)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut quel est ton souci ? le rapport est clean

  • Ryufa
    Participant
    Nombre d'articles : 11

    Mes fichiers de ma clé usb sont cryptés ou corrompus je peux pas les ouvrir.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus “non vitaux de windows” vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan –> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html” onclick=”window.open(this.href);return false; (renommé winlogon)

    ou , si le lien n’est pas fonctionnel :

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe” onclick=”window.open(this.href);return false; (renommé winlogon)

    si l’outil est relancé plusieurs fois , il te proposera un menu et qu’aucune option n’est demandée, lance l’option “Scan|Kill”

    si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com” onclick=”window.open(this.href);return false;

    si l’outil detecte un proxy et que tu n’en as pas installé clique sur “supprimer le proxy”

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l’outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien obtenu en echange sur le forum où tu te fais aider

  • Ryufa
    Participant
    Nombre d'articles : 11
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bien si pando media booster est installé , desinstalle

    ==

    relance pre_scan , clique sur diag et heberge le rapport pre_diag puis donne le lien

  • Ryufa
    Participant
    Nombre d'articles : 11
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    tu m’as remis le meme rapport , regarde bien les noms diffèrent ^^

  • Ryufa
    Participant
    Nombre d'articles : 11

    Autant pour moi ^^ le voila:http://cjoint.com/13ma/CCosZa5ktzM.htm

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    Télécharge et enregistre http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”)

    clique sur suppression et poste C:Adwcleaner[Sx].txt

  • Ryufa
    Participant
    Nombre d'articles : 11

    J’ai cliqué sur sur supprésion et il m’as donné ce rapport:
    # AdwCleaner v2.114 – Rapport créé le 14/03/2013 à 19:06:44
    # Mis à jour le 05/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Romain – CP9
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersRomainDownloadsAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Iminent
    Dossier Supprimé : C:Program Files (x86)Protected Search
    Dossier Supprimé : C:ProgramDataIminent
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsIminent
    Dossier Supprimé : C:UsersRomainAppDataLocalConduit
    Dossier Supprimé : C:UsersRomainAppDataLocalGoogleChromeUser DataDefaultExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Dossier Supprimé : C:UsersRomainAppDataLocallollipop
    Dossier Supprimé : C:UsersRomainAppDataLocalTempIminent
    Dossier Supprimé : C:UsersRomainAppDataLocalLowConduit
    Dossier Supprimé : C:UsersRomainAppDataLocalLowsimplytech
    Dossier Supprimé : C:UsersRomainAppDataRoamingIminent
    Fichier Supprimé : C:Program Files (x86)Common Filesplugin.crx

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDIminent.WebBooster.InternetExplorer.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.DownloadArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.LinkToPromoteArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.RawDataArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.TinyUrlArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.ViralLinkArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ClientCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ContractBase
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.AddToUserContentCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.CleanCacheCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GameOverCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetCreditCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetLoginStatusResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetVariableCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetVariableResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.InstallationContextResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoadContentCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoadContentCommandResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoginCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LogoutCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.MergeIdentityCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.MyAccountCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.PlayContentCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.PostContentCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.RecycleViewsCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.SetVariableCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.UserContentChangedCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.VariableChangedCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.WarmUpCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.WelcomeCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ServerCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ServerResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.LightContent
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.LightUri
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.MediatorServiceProxy
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ActiveContentHandle.1
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ActiveContentHandler
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ScriptExtender
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.TinyUrlHandler
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.TinyUrlHandler.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2504091
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2849852
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{01A602A0-D0B9-445B-8081-719E4177C4A7}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{0398B101-6DA7-473F-A290-17D2FBC88CC0}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{0CC36196-8589-4B80-A771-D659411D7F90}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{143D96F9-EB64-48B3-B192-91C2C41A1F43}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{187A6488-6E71-4A2A-B118-7BEFBFE58257}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{2D065204-A024-4C39-8A38-EE7078EC7ACF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{30F5476C-677B-4DB0-B397-51F5BFD86840}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{492A108F-51D0-4BD8-899D-AD4AB2893064}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{76C684D2-C35D-4284-976A-D862F53ADB81}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{79EF3691-EC1A-4705-A01A-D2E36EC11758}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{82F41418-8E64-47EB-A7F1-4702A974D289}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{8AAC123A-1959-4A45-BFC5-E2D50783098A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{A07956CD-81F8-4A03-B524-5D87E690DC83}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{B89D5309-0367-4494-A92F-3D4C94F88307}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C014EBF8-8854-448B-B5A4-557C4090EDCE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C4765B07-BC2F-477B-925C-B2BF24887823}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{E812AE43-7799-4E67-8CF8-4104297A2D16}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{F92193FD-2243-4401-9ACC-49FF30885898}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{0AF350D9-3916-454B-AC53-0B0B65F41301}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallIMBoosterARP
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

    ***** [Navigateurs] *****

    -\ Internet Explorer v9.0.8112.16464

    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerMain – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;

    -\ Google Chrome v25.0.1364.152

    Fichier : C:UsersRomainAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.1810] : homepage = “hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77”,

    *************************

    AdwCleaner[S1].txt – [357 octets] – [14/03/2013 19:06:02]
    AdwCleaner[S2].txt – [24308 octets] – [14/03/2013 19:06:44]

    ########## EOF – C:AdwCleaner[S2].txt – [24369 octets] ##########

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    il faudra fermer toutes les fenêtres et applications lors de l’installation et de l’analyse.

    Télécharge ici :

    http://www.malwarebytes.org/mbam.php” onclick=”window.open(this.href);return false; Malwarebytes

    Installe le ( choisis bien “francais” ; ne modifie pas les paramètres d’installe ) et mets le à jour .

    (NB : Si tu as un message d’erreur t’indiquant qu’il te manque “COMCTL32.OCX” lors de l’installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx” onclick=”window.open(this.href);return false; COMCTL32.OCX

    Potasses le tuto : http://forum.pcastuces.com/sujet.asp?f=31&s=3” onclick=”window.open(this.href);return false; pour te familiariser avec le prg :

    ( cela dit, il est très simple d’utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    Lance Malwarebyte’s .

    Fais un examen dit “Complet” .

    Laisse le programme travailler ( et ne rien faire d’autre avec le PC durant le scan ).
    à la fin tu cliques sur “résultat” .
    Vérifie que tous les objets infectés soient validés, puis clique sur ” suppression ” .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l’onglet “rapport/log”de Malwarebytes, le dernier en date)

  • Ryufa
    Participant
    Nombre d'articles : 11

    Voila le rapport(longue analyse ^^):
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    http://www.malwarebytes.org

    Version de la base de données: v2013.03.14.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Romain :: CP9 [administrateur]

    Protection: Activé

    14/03/2013 19:44:05
    mbam-log-2013-03-14 (19-44-05).txt

    Type d’examen: Examen complet (C:|D:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 444866
    Temps écoulé: 58 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:Pre_ScanQuarantineC’_Users_Romain_AppData_Local_Temp_01net_01Net_download_manager.com.exe.P_S (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:Pre_ScanQuarantineC’_Users_Romain_Downloads_Hamachi_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:Pre_ScanQuarantineC’_Users_Romain_Downloads_video_downloader.exe.P_S (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Webgameplay setupLollipopInstaller_kreapixel_14650.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersRomainDownloadswinlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bien des soucis persistent ?

  • Ryufa
    Participant
    Nombre d'articles : 11

    Mes fichiers sont toujours cryptés T-T

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ok tu peux m’en dire plus ?

  • Ryufa
    Participant
    Nombre d'articles : 11

    mes fichiers sont comme ceci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    heu c’est des dossiers ca….

  • Ryufa
    Participant
    Nombre d'articles : 11

    mais a la base ce sont mes fichiers word qui ce sont transformés comme ca ^^’

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    et quand tu cliques dessus ca te dit quoi ?

  • Ryufa
    Participant
    Nombre d'articles : 11

    le fichier n’est pas accessible.
    La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    je crains qu’on ne puisse pas faire grand chose pour ces fichiers….

  • Ryufa
    Participant
    Nombre d'articles : 11

    Merci quand même de m’avoir accorder autant de temps, je suis un dégouté je viens juste de perdre des fichiers important pour mes examens sinon bonne continuation, tu fais du bon boulot et tu es sympa =).

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    fais quand meme ce grand menage ca coute rien…je vais essayer de voir si pas moyen de trouver un decrypteur , ne jette rien pour l instant

    http://gen-hackman.forum-pro.fr/t165-nettoyage-apres-desinfection” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    Hello je n’ai rien trouvé qui s’apparente à ton infection pour le moment

Le sujet ‘Rapport d’infection USBFIX’ est fermé à de nouvelles réponses.