15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • mamalemouton
    Nombre d'articles : 0

    Bonjour,
    Quelqu’un aurait t’il la gentillesse d’analyser mes rapport usbix et ZHP svp?

    Rapport Usbix: http://www.cjoint.com/?3JtmmIML5iO” onclick=”window.open(this.href);return false;
    ZHP:Rapport http://cjoint.com/?3JtnaVKzvhH” onclick=”window.open(this.href);return false;

    Que dois je faire après?
    Merci

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour, :)

    Oui sans soucis ! :) Tu es infecté, pour plus que ça recommence je te conseil de lire ceci : les-toolbars-cauchemar-t1170.html

    Maintenant que tu sais pourquoi tu t’es infecté, fais ceci :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    ++ :)

    mamalemouton
    Participant
    Nombre d'articles : 12

    Voici le rapport:

    [spoiler:npeb0y5y]# AdwCleaner v3.008 – Rapport créé le 19/10/2013 à 13:29:44
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lora – LORA-TOSH
    # Exécuté depuis : C:UsersLoraDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program Files (x86)Common FilesDVDVideoSoftTB
    Dossier Présent C:Program Files (x86)Conduit
    Dossier Présent C:Program Files (x86)PriceGong
    Dossier Présent C:UsersLoraAppDataLocalConduit
    Dossier Présent C:UsersLoraAppDataLocalTempIminent
    Dossier Présent C:UsersLoraAppDataLocalLowConduit
    Dossier Présent C:UsersLoraAppDataLocalLowPriceGong
    Dossier Présent C:UsersLoraAppDataRoamingcacaoweb
    Dossier Présent C:UsersLoraAppDataRoamingPriceGong
    Fichier Présent : C:UsersLoraDesktopcacaoweb.exe
    Fichier Présent : C:UsersPublicDesktopeBay.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Présente : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Présente : HKCUSoftwarecacaoweb
    Clé Présente : HKCUSoftwareIminent
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : [x64] HKCUSoftwarecacaoweb
    Clé Présente : [x64] HKCUSoftwareIminent
    Clé Présente : [x64] HKCUSoftwareSoftonic
    Clé Présente : HKLMSOFTWAREClassesAppID{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLMSOFTWAREClassesAppIDPriceGongIE.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Présente : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Présente : HKLMSOFTWAREClassesToolbar.CT2269050
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSoftwareConduit
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16660

    -\ Google Chrome v29.0.1547.76

    [ Fichier : C:UsersLoraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [12146 octets] – [19/10/2013 13:29:44]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [12207 octets] ##########[/spoiler:npeb0y5y]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re :)

    Ah oui pas mal de choses quand même ;)

    Ok chose super importante pour nous fait ceci stp :

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersLoraDesktopcacaoweb.exe

    • Clique sur Envoyer le fichier

    Si tu n’y arrive pas dis le moi ;) La suite est a faire que si tu as fais ce qui est au dessus ok ? :)
    [hr:qea04run][hr:qea04run]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    mamalemouton
    Participant
    Nombre d'articles : 12

    J’ai fais le premier truc à propos de cacaoweb que vous m’avez demandé, à quoi ça sert?

    Rapport;[spoiler:1z3x7ngu]# AdwCleaner v3.008 – Rapport créé le 19/10/2013 à 13:48:14
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lora – LORA-TOSH
    # Exécuté depuis : C:UsersLoraDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)PriceGong
    Dossier Supprimé : C:Program Files (x86)Common FilesDVDVideoSoftTB
    Dossier Supprimé : C:UsersLoraAppDataLocalConduit
    Dossier Supprimé : C:UsersLoraAppDataLocalTempIminent
    Dossier Supprimé : C:UsersLoraAppDataLocalLowConduit
    Dossier Supprimé : C:UsersLoraAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersLoraAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersLoraAppDataRoamingPriceGong
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk
    Fichier Supprimé : C:UsersLoraDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDPriceGongIE.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2269050
    Clé Supprimée : HKLMSOFTWAREClassesAppID{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16660

    -\ Google Chrome v29.0.1547.76

    [ Fichier : C:UsersLoraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [12472 octets] – [19/10/2013 13:29:44]
    AdwCleaner[S0].txt – [12240 octets] – [19/10/2013 13:48:14]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [12301 octets] ##########[/spoiler:1z3x7ngu]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Alors cela sert à ce que nous puissions améliorer les outils de désinfections pour qu’ils soient encore plus efficace :)

    Ok on va faire un script pour supprimer ce qui reste ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    mamalemouton
    Participant
    Nombre d'articles : 12

    https://antimalware.top/log/SosUpload.35b491c0afcee23a29e5a67082f99820.txt” onclick=”window.open(this.href);return false;

    Si d’autre de mes clé usb semble infectés je dois refaire pareil depuis le début?
    Merci

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour, :)

    Je voudrai vérifier quelque chose stp :

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    mamalemouton
    Participant
    Nombre d'articles : 12

    https://antimalware.top/log/SosUpload.cd6fef1c8dc9f604801aef3b12003add.txt” onclick=”window.open(this.href);return false;

    merci de répondre aussi vite
    Ce rapport est mieux?

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    Oui ne t’inquiètes pas tu fais tout bien comme il faut ;)

    C’est ce qu’il me semblait …

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    mamalemouton
    Participant
    Nombre d'articles : 12

    Rapport:[spoiler:2166msbc]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Lora (Administrateur) # LORA-TOSH
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:38:32 | 19/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
    RAM -> [Total : 1916 | Free : 665]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (24 Go libre(s) – 16%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (141 Go libre(s) – 95%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (381 Mo libre(s) – 20%) [NOLIMIT] # FAT
    G: -> Disque amovible # 4 Go (40 Mo libre(s) – 1%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 416 |ParentID 388)
    C:Windowssystem32wininit.exe (ID 464 |ParentID 388)
    C:Windowssystem32csrss.exe (ID 500 |ParentID 472)
    C:Windowssystem32services.exe (ID 524 |ParentID 464)
    C:Windowssystem32lsass.exe (ID 548 |ParentID 464)
    C:Windowssystem32lsm.exe (ID 556 |ParentID 464)
    C:Windowssystem32winlogon.exe (ID 580 |ParentID 472)
    C:Windowssystem32svchost.exe (ID 704 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 792 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 840 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 972 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1020 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 348 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1124 |ParentID 524)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID 1208 |ParentID 524)
    C:WindowsSystem32spoolsv.exe (ID 1356 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1388 |ParentID 524)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1496 |ParentID 524)
    C:Program FilesBonjourmDNSResponder.exe (ID 1592 |ParentID 524)
    C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID 1632 |ParentID 524)
    c:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID 1736 |ParentID 524)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID 1576 |ParentID 524)
    C:Windowssystem32taskhost.exe (ID 2228 |ParentID 524)
    C:Windowssystem32Dwm.exe (ID 2248 |ParentID 972)
    C:WindowsExplorer.EXE (ID 2324 |ParentID 2240)
    C:Windowssystem32svchost.exe (ID 2388 |ParentID 524)
    C:Program Files (x86)Toshiba TEMPROTemproSvc.exe (ID 2468 |ParentID 524)
    C:Windowssystem32taskeng.exe (ID 2792 |ParentID 348)
    C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID 2828 |ParentID 2792)
    C:Windowssystem32TODDSrv.exe (ID 2840 |ParentID 524)
    C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID 2896 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2996 |ParentID 524)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID 3020 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3068 |ParentID 2996)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID 3196 |ParentID 524)
    C:Windowssystem32SearchIndexer.exe (ID 3252 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 3404 |ParentID 524)
    C:WindowsSystem32rundll32.exe (ID 3968 |ParentID 704)
    C:WindowsSystem32igfxtray.exe (ID 4072 |ParentID 2324)
    C:WindowsSystem32hkcmd.exe (ID 4080 |ParentID 2324)
    C:WindowsSystem32igfxpers.exe (ID 4088 |ParentID 2324)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID 3596 |ParentID 2324)
    C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID 3932 |ParentID 2828)
    C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID 360 |ParentID 2324)
    C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID 3916 |ParentID 2324)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID 3904 |ParentID 2324)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 4048 |ParentID 2324)
    C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID 1680 |ParentID 2324)
    C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID 3284 |ParentID 2324)
    C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID 4152 |ParentID 2324)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4160 |ParentID 4048)
    C:Program FilesTOSHIBARegistrationToshibaReminder.exe (ID 4316 |ParentID 2324)
    C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID 4396 |ParentID 2324)
    C:Program FilesWindows Sidebarsidebar.exe (ID 4428 |ParentID 2324)
    C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe (ID 4472 |ParentID 2324)
    C:Program Files (x86)Picasa2PicasaMediaDetector.exe (ID 4480 |ParentID 2324)
    C:Windowssystem32igfxext.exe (ID 4568 |ParentID 704)
    C:Windowssystem32igfxsrvc.exe (ID 4648 |ParentID 704)
    C:Program Files (x86)ToshibaTOSHIBA Service StationToshibaServiceStation.exe (ID 4688 |ParentID 4536)
    C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.EXE (ID 4696 |ParentID 2324)
    C:Program Files (x86)Common FilesAheadLibNMIndexStoreSvr.exe (ID 4760 |ParentID 704)
    C:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe (ID 4828 |ParentID 4536)
    C:Program Files (x86)ToshibaTOSHIBA Web Camera ApplicationTWebCamera.exe (ID 4928 |ParentID 4536)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID 4952 |ParentID 4536)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 4988 |ParentID 4536)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID 4040 |ParentID 4536)
    C:Program FilesiPodbiniPodService.exe (ID 3312 |ParentID 524)
    C:Program Files (x86)Common FilesAheadLibNMIndexingService.exe (ID 3556 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 3464 |ParentID 524)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1012 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 5660 |ParentID 524)
    C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID 5008 |ParentID 524)
    C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID 1236 |ParentID 524)
    C:Windowssystem32DllHost.exe (ID 6132 |ParentID 704)
    C:WindowsSystem32svchost.exe (ID 6240 |ParentID 524)
    C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID 6412 |ParentID 524)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID 6500 |ParentID 524)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID 6636 |ParentID 4248)
    C:Windowssystem32wuauclt.exe (ID 4816 |ParentID 348)
    C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (ID 4536 |ParentID 524)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6528 |ParentID 524)
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 4872 |ParentID 704)
    C:Program FilesInternet Exploreriexplore.exe (ID 6524 |ParentID 2324)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 6140 |ParentID 6524)
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (ID 2412 |ParentID 6524)
    C:Windowssystem32MacromedFlashFlashUtil64_11_1_102_ActiveX.exe (ID 5624 |ParentID 704)
    C:Windowssystem32wbemwmiprvse.exe (ID 6396 |ParentID 704)
    C:WindowsSystem32MsSpellCheckingFacility.exe (ID 4260 |ParentID 704)
    C:WindowsSystem32WUDFHost.exe (ID 6600 |ParentID 972)
    C:UsbFixGo.exe (ID 1004 |ParentID 5152)
    C:WindowsSystem32svchost.exe (ID 4340 |ParentID 524)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Picasa Media Detector] – C:Program Files (x86)Picasa2PicasaMediaDetector.exe
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [bEWm2wMR] – wscript.exe //B “C:UsersLoraAppDataLocalTempbEWm2wMR.vbs”
    HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! F:L3.lnk
    Présent! F:fb.lnk
    Présent! F:Crédit AG.lnk
    Présent! F:.lnk
    Présent! F:1 Giliap.lnk
    Présent! F:Agnes Obel – riverside.lnk
    Présent! F:Be A King.lnk
    Présent! F:Crystal Castles – Untrust us.lnk
    Présent! F:15 Shook Ones II.lnk
    Présent! F:ratatat-gettysburg.lnk
    Présent! F:Tomorrowland 2012 – official aftermovie-[www_flvto_com].lnk
    Présent! F:5 I Wish I Knew Natalie Portman.lnk
    Présent! F:Postiljonen-We-Raise-Our-Hearts.lnk
    Présent! F:3 Dance.lnk
    Présent! F:Macklemore – And We Danced.lnk
    Présent! F:Hardball.lnk
    Présent! F:2 Round & Round.lnk
    Présent! F:Somebody New 1.lnk
    Présent! F:3 Teardrop.lnk
    Présent! F:1 I Found You.lnk
    Présent! F:We_own_the_sky.lnk
    Présent! F:1-17 Sutphin Boulevard.lnk
    Présent! F:The Killers – Mr.lnk
    Présent! F:3 Handclaps & Guitars.lnk
    Présent! F:4 Mind Your Manners (feat.lnk
    Présent! F:8 Out 2 Space (feat.lnk
    Présent! F:1 Chum.lnk
    Présent! F:Macklemore & Ryan Lewis x Wanz – Thrift Shop.lnk
    Présent! F:9 Whatever We Want.lnk
    Présent! F:14 4th Quarter.lnk
    Présent! F:Blowsight-Toxic.lnk
    Présent! F:1 9 Crimes.lnk
    Présent! F:13 – Broken Jaw.lnk
    Présent! F:3 Symphonies (Remix).lnk
    Présent! F:8 Feel Tall (prod.lnk
    Présent! F:From Nowhere.lnk
    Présent! F:2 Hummer.lnk
    Présent! F:BOURIGAULT laura.lnk
    Présent! F:1 Helena Beat.lnk
    Présent! F:1 Where Is My Mind (By Pixies).lnk
    Présent! F:Desire – Under Your Spell.lnk
    Présent! F:1 No Interruption.lnk
    Présent! F:You Are Not A Robot (feat.lnk
    Présent! F:7 Can't Wait (prod.lnk
    Présent! F:1 Ooops (Oh My).lnk
    Présent! F:Romeo and Juliet OST – #1 Crush (Garbage).lnk
    Présent! F:QG – Burn ( Beurk! Remix ).lnk
    Présent! F:Alex.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:.TemporaryItems.lnk
    Présent! F:Séance 1.lnk
    Présent! F:Musique.lnk
    Présent! F:.fseventsd.lnk
    Présent! F:Photo.lnk
    Présent! F:Management strateìgique.lnk
    Présent! F:Economie Internationnale.lnk
    Présent! F:trz4FE6.lnk
    Présent! F:trz4FE6.tmp

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2166msbc]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    C’est bien ce que je pensais :(

    Ceci stp :

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersLoraAppDataLocalTempbEWm2wMR.vbs

    • Clique sur Envoyer le fichier

    Dis moi quand c’est fait ;)

    mamalemouton
    Participant
    Nombre d'articles : 12

    Je dois etre bete mais je ne trouve pas le dossier…

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Fait ça et teste après :)

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    mamalemouton
    Participant
    Nombre d'articles : 12

    c’est fait toujours pareil j’ai cherché manuellement et j’a lancer une recherche le fichier n’existe pas …
    Désolé

15 sujets de 1 à 15 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.