rapport usbfix 2013-10-19T11:05:15+00:00
  • Auteur
    Messages
  • mamalemouton
    Post count: 0

    Bonjour,
    Quelqu’un aurait t’il la gentillesse d’analyser mes rapport usbix et ZHP svp?

    Rapport Usbix: http://www.cjoint.com/?3JtmmIML5iO” onclick=”window.open(this.href);return false;
    ZHP:Rapport http://cjoint.com/?3JtnaVKzvhH” onclick=”window.open(this.href);return false;

    Que dois je faire après?
    Merci

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    Oui sans soucis ! :) Tu es infecté, pour plus que ça recommence je te conseil de lire ceci : les-toolbars-cauchemar-t1170.html

    Maintenant que tu sais pourquoi tu t’es infecté, fais ceci :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    ++ :)

  • mamalemouton
    Participant
    Post count: 12

    Voici le rapport:

    [spoiler:npeb0y5y]# AdwCleaner v3.008 – Rapport créé le 19/10/2013 à 13:29:44
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lora – LORA-TOSH
    # Exécuté depuis : C:UsersLoraDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program Files (x86)Common FilesDVDVideoSoftTB
    Dossier Présent C:Program Files (x86)Conduit
    Dossier Présent C:Program Files (x86)PriceGong
    Dossier Présent C:UsersLoraAppDataLocalConduit
    Dossier Présent C:UsersLoraAppDataLocalTempIminent
    Dossier Présent C:UsersLoraAppDataLocalLowConduit
    Dossier Présent C:UsersLoraAppDataLocalLowPriceGong
    Dossier Présent C:UsersLoraAppDataRoamingcacaoweb
    Dossier Présent C:UsersLoraAppDataRoamingPriceGong
    Fichier Présent : C:UsersLoraDesktopcacaoweb.exe
    Fichier Présent : C:UsersPublicDesktopeBay.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Présente : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Présente : HKCUSoftwarecacaoweb
    Clé Présente : HKCUSoftwareIminent
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : [x64] HKCUSoftwarecacaoweb
    Clé Présente : [x64] HKCUSoftwareIminent
    Clé Présente : [x64] HKCUSoftwareSoftonic
    Clé Présente : HKLMSOFTWAREClassesAppID{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLMSOFTWAREClassesAppIDPriceGongIE.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Présente : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Présente : HKLMSOFTWAREClassesToolbar.CT2269050
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSoftwareConduit
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16660

    -\ Google Chrome v29.0.1547.76

    [ Fichier : C:UsersLoraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [12146 octets] – [19/10/2013 13:29:44]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [12207 octets] ##########[/spoiler:npeb0y5y]

  • H.A.W.X
    Participant
    Post count: 1704

    Re :)

    Ah oui pas mal de choses quand même ;)

    Ok chose super importante pour nous fait ceci stp :

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersLoraDesktopcacaoweb.exe

    • Clique sur Envoyer le fichier

    Si tu n’y arrive pas dis le moi ;) La suite est a faire que si tu as fais ce qui est au dessus ok ? :)
    [hr:qea04run][hr:qea04run]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • mamalemouton
    Participant
    Post count: 12

    J’ai fais le premier truc à propos de cacaoweb que vous m’avez demandé, à quoi ça sert?

    Rapport;[spoiler:1z3x7ngu]# AdwCleaner v3.008 – Rapport créé le 19/10/2013 à 13:48:14
    # Mis à jour le 17/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Lora – LORA-TOSH
    # Exécuté depuis : C:UsersLoraDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)PriceGong
    Dossier Supprimé : C:Program Files (x86)Common FilesDVDVideoSoftTB
    Dossier Supprimé : C:UsersLoraAppDataLocalConduit
    Dossier Supprimé : C:UsersLoraAppDataLocalTempIminent
    Dossier Supprimé : C:UsersLoraAppDataLocalLowConduit
    Dossier Supprimé : C:UsersLoraAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersLoraAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersLoraAppDataRoamingPriceGong
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk
    Fichier Supprimé : C:UsersLoraDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDPriceGongIE.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2269050
    Clé Supprimée : HKLMSOFTWAREClassesAppID{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16660

    -\ Google Chrome v29.0.1547.76

    [ Fichier : C:UsersLoraAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [12472 octets] – [19/10/2013 13:29:44]
    AdwCleaner[S0].txt – [12240 octets] – [19/10/2013 13:48:14]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [12301 octets] ##########[/spoiler:1z3x7ngu]

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Alors cela sert à ce que nous puissions améliorer les outils de désinfections pour qu’ils soient encore plus efficace :)

    Ok on va faire un script pour supprimer ce qui reste ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • mamalemouton
    Participant
    Post count: 12

    https://antimalware.top/log/SosUpload.35b491c0afcee23a29e5a67082f99820.txt” onclick=”window.open(this.href);return false;

    Si d’autre de mes clé usb semble infectés je dois refaire pareil depuis le début?
    Merci

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour, :)

    Je voudrai vérifier quelque chose stp :

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • mamalemouton
    Participant
    Post count: 12

    https://antimalware.top/log/SosUpload.cd6fef1c8dc9f604801aef3b12003add.txt” onclick=”window.open(this.href);return false;

    merci de répondre aussi vite
    Ce rapport est mieux?

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir :)

    Oui ne t’inquiètes pas tu fais tout bien comme il faut ;)

    C’est ce qu’il me semblait …

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • mamalemouton
    Participant
    Post count: 12

    Rapport:[spoiler:2166msbc]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Lora (Administrateur) # LORA-TOSH
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:38:32 | 19/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
    RAM -> [Total : 1916 | Free : 665]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (24 Go libre(s) – 16%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (141 Go libre(s) – 95%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (381 Mo libre(s) – 20%) [NOLIMIT] # FAT
    G: -> Disque amovible # 4 Go (40 Mo libre(s) – 1%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 416 |ParentID 388)
    C:Windowssystem32wininit.exe (ID 464 |ParentID 388)
    C:Windowssystem32csrss.exe (ID 500 |ParentID 472)
    C:Windowssystem32services.exe (ID 524 |ParentID 464)
    C:Windowssystem32lsass.exe (ID 548 |ParentID 464)
    C:Windowssystem32lsm.exe (ID 556 |ParentID 464)
    C:Windowssystem32winlogon.exe (ID 580 |ParentID 472)
    C:Windowssystem32svchost.exe (ID 704 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 792 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 840 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 972 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1020 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 348 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1124 |ParentID 524)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID 1208 |ParentID 524)
    C:WindowsSystem32spoolsv.exe (ID 1356 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1388 |ParentID 524)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1496 |ParentID 524)
    C:Program FilesBonjourmDNSResponder.exe (ID 1592 |ParentID 524)
    C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID 1632 |ParentID 524)
    c:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID 1736 |ParentID 524)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID 1576 |ParentID 524)
    C:Windowssystem32taskhost.exe (ID 2228 |ParentID 524)
    C:Windowssystem32Dwm.exe (ID 2248 |ParentID 972)
    C:WindowsExplorer.EXE (ID 2324 |ParentID 2240)
    C:Windowssystem32svchost.exe (ID 2388 |ParentID 524)
    C:Program Files (x86)Toshiba TEMPROTemproSvc.exe (ID 2468 |ParentID 524)
    C:Windowssystem32taskeng.exe (ID 2792 |ParentID 348)
    C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID 2828 |ParentID 2792)
    C:Windowssystem32TODDSrv.exe (ID 2840 |ParentID 524)
    C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID 2896 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2996 |ParentID 524)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID 3020 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3068 |ParentID 2996)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID 3196 |ParentID 524)
    C:Windowssystem32SearchIndexer.exe (ID 3252 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 3404 |ParentID 524)
    C:WindowsSystem32rundll32.exe (ID 3968 |ParentID 704)
    C:WindowsSystem32igfxtray.exe (ID 4072 |ParentID 2324)
    C:WindowsSystem32hkcmd.exe (ID 4080 |ParentID 2324)
    C:WindowsSystem32igfxpers.exe (ID 4088 |ParentID 2324)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID 3596 |ParentID 2324)
    C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID 3932 |ParentID 2828)
    C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID 360 |ParentID 2324)
    C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID 3916 |ParentID 2324)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID 3904 |ParentID 2324)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 4048 |ParentID 2324)
    C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID 1680 |ParentID 2324)
    C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID 3284 |ParentID 2324)
    C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID 4152 |ParentID 2324)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4160 |ParentID 4048)
    C:Program FilesTOSHIBARegistrationToshibaReminder.exe (ID 4316 |ParentID 2324)
    C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID 4396 |ParentID 2324)
    C:Program FilesWindows Sidebarsidebar.exe (ID 4428 |ParentID 2324)
    C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe (ID 4472 |ParentID 2324)
    C:Program Files (x86)Picasa2PicasaMediaDetector.exe (ID 4480 |ParentID 2324)
    C:Windowssystem32igfxext.exe (ID 4568 |ParentID 704)
    C:Windowssystem32igfxsrvc.exe (ID 4648 |ParentID 704)
    C:Program Files (x86)ToshibaTOSHIBA Service StationToshibaServiceStation.exe (ID 4688 |ParentID 4536)
    C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.EXE (ID 4696 |ParentID 2324)
    C:Program Files (x86)Common FilesAheadLibNMIndexStoreSvr.exe (ID 4760 |ParentID 704)
    C:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe (ID 4828 |ParentID 4536)
    C:Program Files (x86)ToshibaTOSHIBA Web Camera ApplicationTWebCamera.exe (ID 4928 |ParentID 4536)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID 4952 |ParentID 4536)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 4988 |ParentID 4536)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID 4040 |ParentID 4536)
    C:Program FilesiPodbiniPodService.exe (ID 3312 |ParentID 524)
    C:Program Files (x86)Common FilesAheadLibNMIndexingService.exe (ID 3556 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 3464 |ParentID 524)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1012 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 5660 |ParentID 524)
    C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID 5008 |ParentID 524)
    C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID 1236 |ParentID 524)
    C:Windowssystem32DllHost.exe (ID 6132 |ParentID 704)
    C:WindowsSystem32svchost.exe (ID 6240 |ParentID 524)
    C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID 6412 |ParentID 524)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID 6500 |ParentID 524)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID 6636 |ParentID 4248)
    C:Windowssystem32wuauclt.exe (ID 4816 |ParentID 348)
    C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (ID 4536 |ParentID 524)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6528 |ParentID 524)
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 4872 |ParentID 704)
    C:Program FilesInternet Exploreriexplore.exe (ID 6524 |ParentID 2324)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 6140 |ParentID 6524)
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (ID 2412 |ParentID 6524)
    C:Windowssystem32MacromedFlashFlashUtil64_11_1_102_ActiveX.exe (ID 5624 |ParentID 704)
    C:Windowssystem32wbemwmiprvse.exe (ID 6396 |ParentID 704)
    C:WindowsSystem32MsSpellCheckingFacility.exe (ID 4260 |ParentID 704)
    C:WindowsSystem32WUDFHost.exe (ID 6600 |ParentID 972)
    C:UsbFixGo.exe (ID 1004 |ParentID 5152)
    C:WindowsSystem32svchost.exe (ID 4340 |ParentID 524)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Picasa Media Detector] – C:Program Files (x86)Picasa2PicasaMediaDetector.exe
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [bEWm2wMR] – wscript.exe //B “C:UsersLoraAppDataLocalTempbEWm2wMR.vbs”
    HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! F:L3.lnk
    Présent! F:fb.lnk
    Présent! F:Crédit AG.lnk
    Présent! F:.lnk
    Présent! F:1 Giliap.lnk
    Présent! F:Agnes Obel – riverside.lnk
    Présent! F:Be A King.lnk
    Présent! F:Crystal Castles – Untrust us.lnk
    Présent! F:15 Shook Ones II.lnk
    Présent! F:ratatat-gettysburg.lnk
    Présent! F:Tomorrowland 2012 – official aftermovie-[www_flvto_com].lnk
    Présent! F:5 I Wish I Knew Natalie Portman.lnk
    Présent! F:Postiljonen-We-Raise-Our-Hearts.lnk
    Présent! F:3 Dance.lnk
    Présent! F:Macklemore – And We Danced.lnk
    Présent! F:Hardball.lnk
    Présent! F:2 Round & Round.lnk
    Présent! F:Somebody New 1.lnk
    Présent! F:3 Teardrop.lnk
    Présent! F:1 I Found You.lnk
    Présent! F:We_own_the_sky.lnk
    Présent! F:1-17 Sutphin Boulevard.lnk
    Présent! F:The Killers – Mr.lnk
    Présent! F:3 Handclaps & Guitars.lnk
    Présent! F:4 Mind Your Manners (feat.lnk
    Présent! F:8 Out 2 Space (feat.lnk
    Présent! F:1 Chum.lnk
    Présent! F:Macklemore & Ryan Lewis x Wanz – Thrift Shop.lnk
    Présent! F:9 Whatever We Want.lnk
    Présent! F:14 4th Quarter.lnk
    Présent! F:Blowsight-Toxic.lnk
    Présent! F:1 9 Crimes.lnk
    Présent! F:13 – Broken Jaw.lnk
    Présent! F:3 Symphonies (Remix).lnk
    Présent! F:8 Feel Tall (prod.lnk
    Présent! F:From Nowhere.lnk
    Présent! F:2 Hummer.lnk
    Présent! F:BOURIGAULT laura.lnk
    Présent! F:1 Helena Beat.lnk
    Présent! F:1 Where Is My Mind (By Pixies).lnk
    Présent! F:Desire – Under Your Spell.lnk
    Présent! F:1 No Interruption.lnk
    Présent! F:You Are Not A Robot (feat.lnk
    Présent! F:7 Can't Wait (prod.lnk
    Présent! F:1 Ooops (Oh My).lnk
    Présent! F:Romeo and Juliet OST – #1 Crush (Garbage).lnk
    Présent! F:QG – Burn ( Beurk! Remix ).lnk
    Présent! F:Alex.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:.TemporaryItems.lnk
    Présent! F:Séance 1.lnk
    Présent! F:Musique.lnk
    Présent! F:.fseventsd.lnk
    Présent! F:Photo.lnk
    Présent! F:Management strateìgique.lnk
    Présent! F:Economie Internationnale.lnk
    Présent! F:trz4FE6.lnk
    Présent! F:trz4FE6.tmp

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2166msbc]

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    C’est bien ce que je pensais :(

    Ceci stp :

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersLoraAppDataLocalTempbEWm2wMR.vbs

    • Clique sur Envoyer le fichier

    Dis moi quand c’est fait ;)

  • mamalemouton
    Participant
    Post count: 12

    Je dois etre bete mais je ne trouve pas le dossier…

  • H.A.W.X
    Participant
    Post count: 1704

    Fait ça et teste après :)

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

  • mamalemouton
    Participant
    Post count: 12

    c’est fait toujours pareil j’ai cherché manuellement et j’a lancer une recherche le fichier n’existe pas …
    Désolé

  • H.A.W.X
    Participant
    Post count: 1704

    C’est blizzard :(

    OK ceci :

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression2
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:1pe4uwoi]

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI < <)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • mamalemouton
    Participant
    Post count: 12

    https://antimalware.top/log/SosUpload.210fd968298da3b1121c813801f1b0cc.txt” onclick=”window.open(this.href);return false;

    Rapport Usbix:[spoiler:2lbi0o8i]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Lora (Administrateur) # LORA-TOSH
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:39:17 | 19/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
    RAM -> [Total : 1916 | Free : 637]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (24 Go libre(s) – 16%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (141 Go libre(s) – 95%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (382 Mo libre(s) – 20%) [NOLIMIT] # FAT
    G: -> Disque amovible # 4 Go (40 Mo libre(s) – 1%) [USB DISK] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
    HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Picasa Media Detector] – C:Program Files (x86)Picasa2PicasaMediaDetector.exe
    HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID 1208 |ParentID 524)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1356 |ParentID 524)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1496 |ParentID 524)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 1592 |ParentID 524)
    Stoppé! C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID 1632 |ParentID 524)
    Stoppé! c:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID 1736 |ParentID 524)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID 1576 |ParentID 524)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2228 |ParentID 524)
    Stoppé! C:WindowsExplorer.EXE (ID 2324 |ParentID 2240)
    Stoppé! C:Program Files (x86)Toshiba TEMPROTemproSvc.exe (ID 2468 |ParentID 524)
    Stoppé! C:Windowssystem32taskeng.exe (ID 2792 |ParentID 348)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID 2828 |ParentID 2792)
    Stoppé! C:Windowssystem32TODDSrv.exe (ID 2840 |ParentID 524)
    Stoppé! C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID 2896 |ParentID 524)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2996 |ParentID 524)
    Stoppé! C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID 3020 |ParentID 524)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3068 |ParentID 2996)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID 3196 |ParentID 524)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3252 |ParentID 524)
    Stoppé! C:WindowsSystem32rundll32.exe (ID 3968 |ParentID 704)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 4072 |ParentID 2324)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 4080 |ParentID 2324)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 4088 |ParentID 2324)
    Stoppé! C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID 3596 |ParentID 2324)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID 3932 |ParentID 2828)
    Stoppé! C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID 360 |ParentID 2324)
    Stoppé! C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID 3916 |ParentID 2324)
    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID 3904 |ParentID 2324)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 4048 |ParentID 2324)
    Stoppé! C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID 1680 |ParentID 2324)
    Stoppé! C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID 3284 |ParentID 2324)
    Stoppé! C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID 4152 |ParentID 2324)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4160 |ParentID 4048)
    Stoppé! C:Program FilesTOSHIBARegistrationToshibaReminder.exe (ID 4316 |ParentID 2324)
    Stoppé! C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID 4396 |ParentID 2324)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 4428 |ParentID 2324)
    Stoppé! C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe (ID 4472 |ParentID 2324)
    Stoppé! C:Program Files (x86)Picasa2PicasaMediaDetector.exe (ID 4480 |ParentID 2324)
    Stoppé! C:Windowssystem32igfxext.exe (ID 4568 |ParentID 704)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID 4648 |ParentID 704)
    Stoppé! C:Program Files (x86)ToshibaTOSHIBA Service StationToshibaServiceStation.exe (ID 4688 |ParentID 4536)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.EXE (ID 4696 |ParentID 2324)
    Stoppé! C:Program Files (x86)Common FilesAheadLibNMIndexStoreSvr.exe (ID 4760 |ParentID 704)
    Stoppé! C:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe (ID 4828 |ParentID 4536)
    Stoppé! C:Program Files (x86)ToshibaTOSHIBA Web Camera ApplicationTWebCamera.exe (ID 4928 |ParentID 4536)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID 4952 |ParentID 4536)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 4988 |ParentID 4536)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID 4040 |ParentID 4536)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID 3312 |ParentID 524)
    Stoppé! C:Program Files (x86)Common FilesAheadLibNMIndexingService.exe (ID 3556 |ParentID 524)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1012 |ParentID 524)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID 5008 |ParentID 524)
    Stoppé! C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID 1236 |ParentID 524)
    Stoppé! C:Windowssystem32DllHost.exe (ID 6132 |ParentID 704)
    Stoppé! C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID 6412 |ParentID 524)
    Stoppé! C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID 6500 |ParentID 524)
    Stoppé! C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID 6636 |ParentID 4248)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 4816 |ParentID 348)
    Stoppé! C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (ID 4536 |ParentID 524)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6528 |ParentID 524)
    Stoppé! C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 4872 |ParentID 704)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID 6524 |ParentID 2324)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 6140 |ParentID 6524)
    Stoppé! C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (ID 2412 |ParentID 6524)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_1_102_ActiveX.exe (ID 5624 |ParentID 704)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID 4260 |ParentID 704)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 6600 |ParentID 972)
    Stoppé! C:UsersLoraDesktopRogueKillerX64.exe (ID 4540 |ParentID 2324)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 5228 |ParentID 6524)

    ################## | Éléments infectieux |

    Supprimé! F:L3.lnk
    Supprimé! F:fb.lnk
    Supprimé! F:Crédit AG.lnk
    Supprimé! F:.lnk
    Supprimé! F:1 Giliap.lnk
    Supprimé! F:Agnes Obel – riverside.lnk
    Supprimé! F:Be A King.lnk
    Supprimé! F:Crystal Castles – Untrust us.lnk
    Supprimé! F:15 Shook Ones II.lnk
    Supprimé! F:ratatat-gettysburg.lnk
    Supprimé! F:Tomorrowland 2012 – official aftermovie-[www_flvto_com].lnk
    Supprimé! F:5 I Wish I Knew Natalie Portman.lnk
    Supprimé! F:Postiljonen-We-Raise-Our-Hearts.lnk
    Supprimé! F:3 Dance.lnk
    Supprimé! F:Macklemore – And We Danced.lnk
    Supprimé! F:Hardball.lnk
    Supprimé! F:2 Round & Round.lnk
    Supprimé! F:Somebody New 1.lnk
    Supprimé! F:3 Teardrop.lnk
    Supprimé! F:1 I Found You.lnk
    Supprimé! F:We_own_the_sky.lnk
    Supprimé! F:1-17 Sutphin Boulevard.lnk
    Supprimé! F:The Killers – Mr.lnk
    Supprimé! F:3 Handclaps & Guitars.lnk
    Supprimé! F:4 Mind Your Manners (feat.lnk
    Supprimé! F:8 Out 2 Space (feat.lnk
    Supprimé! F:1 Chum.lnk
    Supprimé! F:Macklemore & Ryan Lewis x Wanz – Thrift Shop.lnk
    Supprimé! F:9 Whatever We Want.lnk
    Supprimé! F:14 4th Quarter.lnk
    Supprimé! F:Blowsight-Toxic.lnk
    Supprimé! F:1 9 Crimes.lnk
    Supprimé! F:13 – Broken Jaw.lnk
    Supprimé! F:3 Symphonies (Remix).lnk
    Supprimé! F:8 Feel Tall (prod.lnk
    Supprimé! F:From Nowhere.lnk
    Supprimé! F:2 Hummer.lnk
    Supprimé! F:BOURIGAULT laura.lnk
    Supprimé! F:1 Helena Beat.lnk
    Supprimé! F:1 Where Is My Mind (By Pixies).lnk
    Supprimé! F:Desire – Under Your Spell.lnk
    Supprimé! F:1 No Interruption.lnk
    Supprimé! F:You Are Not A Robot (feat.lnk
    Supprimé! F:7 Can't Wait (prod.lnk
    Supprimé! F:1 Ooops (Oh My).lnk
    Supprimé! F:Romeo and Juliet OST – #1 Crush (Garbage).lnk
    Supprimé! F:QG – Burn ( Beurk! Remix ).lnk
    Supprimé! F:Alex.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:.TemporaryItems.lnk
    Supprimé! F:Séance 1.lnk
    Supprimé! F:Musique.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:Photo.lnk
    Supprimé! F:Management strateìgique.lnk
    Supprimé! F:Economie Internationnale.lnk
    Supprimé! F:trz4FE6.lnk
    Supprimé! G:IMG_9601.lnk
    Supprimé! G:IMG_9602.lnk
    Supprimé! G:IMG_9604.lnk
    Supprimé! G:IMG_9605.lnk
    Supprimé! G:IMG_9606.lnk
    Supprimé! G:MVI_9512.lnk
    Supprimé! G:MVI_9515.lnk
    Supprimé! G:MVI_9551.lnk
    Supprimé! G:.lnk
    Supprimé! G:Lola certificat 2013.lnk
    Supprimé! G:lettre de motivation karting.lnk
    Supprimé! G:Julien s.lnk
    Supprimé! G:résumés pensée po.lnk
    Supprimé! G:RTDciv2005-407.lnk
    Supprimé! G:TD Civil 5 CEDRIC.lnk
    Supprimé! G:Projet éco.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:.fseventsd.lnk
    Supprimé! F:trz4FE6.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [16/04/2012 – 19:52:58 | SHD ] C:$RECYCLE.BIN
    [16/05/2010 – 07:34:57 | D ] C:1033
    [19/10/2013 – 13:48:26 | D ] C:AdwCleaner
    [19/10/2013 – 11:48:15 | RASHD ] C:Autorun.inf
    [26/10/2010 – 10:32:10 | D ] C:Dev-Pas
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [19/10/2013 – 13:50:06 | ASH | 1506783232] C:hiberfil.sys
    [07/04/2010 – 13:35:21 | D ] C:Intel
    [16/05/2010 – 07:35:16 | RHD ] C:MSOCache
    [19/10/2013 – 13:51:26 | ASH | 2009047040] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [19/10/2013 – 16:36:34 | N | 512] C:PhysicalDisk0_MBR.bin
    [07/07/2013 – 17:18:30 | D ] C:Program Files
    [19/10/2013 – 16:51:32 | D ] C:Program Files (x86)
    [19/10/2013 – 11:38:10 | HD ] C:ProgramData
    [07/04/2010 – 15:34:20 | N | 70] C:SWSTAMP.TXT
    [19/10/2013 – 11:56:29 | SHD ] C:System Volume Information
    [20/05/2012 – 13:40:05 | D ] C:Temp
    [24/09/2010 – 18:46:22 | D ] C:Toshiba
    [19/10/2013 – 19:46:59 | D ] C:UsbFix
    [19/10/2013 – 11:48:17 | N | 14661] C:UsbFix [Clean 2] LORA-TOSH.txt
    [19/10/2013 – 19:48:55 | A | 15915] C:UsbFix [Clean 3] LORA-TOSH.txt
    [19/10/2013 – 18:49:12 | N | 15176] C:UsbFix [Scan 2] LORA-TOSH.txt
    [16/04/2012 – 19:52:32 | RD ] C:Users
    [19/10/2013 – 11:45:47 | D ] C:Windows
    [16/05/2010 – 07:34:00 | D ] C:Works
    [16/04/2012 – 19:52:58 | SHD ] D:$RECYCLE.BIN
    [31/08/2012 – 13:44:39 | D ] D:2d35634f2d02d2229f15e99466a4
    [18/04/2011 – 19:35:20 | D ] D:9f314f9ec224f589ca3725b9bd8967a2
    [19/10/2013 – 11:48:15 | RASHD ] D:Autorun.inf
    [25/09/2010 – 04:33:46 | D ] D:HDDRecovery
    [24/04/2010 – 02:08:42 | N | 11] D:R12690FR.tag
    [16/05/2010 – 07:21:54 | SHD ] D:System Volume Information
    [19/09/2011 – 14:09:04 | SH | 4096] F:._.Trashes
    [19/09/2013 – 17:11:44 | D ] F:L3
    [19/09/2011 – 14:09:04 | SHD ] F:.Trashes
    [19/09/2011 – 14:09:04 | SHD ] F:.Spotlight-V100
    [07/11/2012 – 17:24:34 | N | 4096] F:._casss.odt
    [09/11/2011 – 14:06:42 | SHD ] F:.TemporaryItems
    [19/09/2011 – 14:09:16 | N | 4096] F:._Droit Pénal.odt
    [09/11/2011 – 14:06:42 | SH | 4096] F:._.TemporaryItems
    [19/09/2011 – 14:09:16 | N | 4096] F:._Finances Publiques.odt
    [08/11/2012 – 10:38:34 | D ] F:Séance 1
    [26/09/2012 – 11:06:26 | N | 4096] F:._RDO.odt
    [19/09/2011 – 14:09:18 | N | 4096] F:._Histoire de la pensée politique.odt
    [13/02/2013 – 09:44:04 | N | 24576] F:Crédit AG.doc
    [10/11/2012 – 15:25:24 | N | 10924550] F:1 Giliap.m4a
    [19/09/2011 – 14:09:18 | N | 4096] F:._Institutions européennes.odt
    [09/10/2012 – 09:53:56 | N | 4096] F:._plan final.odt
    [19/09/2011 – 14:09:32 | N | 4096] F:._Droit administratif.odt
    [17/10/2012 – 13:40:50 | N | 4096] F:._droit social.odt
    [19/09/2011 – 14:09:32 | N | 4096] F:._Droit civil .odt
    [13/11/2012 – 14:02:22 | N | 4096] F:._nj.odt
    [21/09/2013 – 15:14:04 | D ] F:fb
    [07/11/2012 – 16:01:16 | N | 4096] F:._cas pratique Séance 5.odt
    [15/11/2012 – 17:57:50 | N | 4096] F:._Mémoire.odt
    [07/11/2012 – 17:33:28 | N | 4096] F:._EVA MODIF.odt
    [07/12/2012 – 01:40:28 | N | 5477579] F:Agnes Obel – riverside.mp3
    [15/11/2012 – 16:17:52 | N | 4096] F:._introduction définitive mémoire.odt
    [17/02/2012 – 09:10:48 | N | 8617407] F:Be A King.mp3
    [16/11/2012 – 09:35:58 | N | 4096] F:._DIP COURS.odt
    [07/02/2013 – 15:12:32 | N | 4096] F:._Agnes Obel – riverside.mp3
    [16/11/2012 – 11:40:36 | N | 4096] F:._DROIT INTERNATIONAL PUBLIC cour complet.pages
    [31/10/2012 – 00:49:04 | N | 5209055] F:Crystal Castles – Untrust us.mp3
    [16/11/2012 – 11:42:08 | N | 4096] F:._DROIT INTERNATIONAL PUBLIC cour complet.doc
    [07/02/2013 – 15:12:40 | N | 4096] F:._Crystal Castles – Untrust us.mp3
    [05/12/2012 – 00:34:38 | N | 7471250] F:Macklemore & Ryan Lewis ? Otherside (Original).mp3
    [07/02/2013 – 15:12:50 | N | 4096] F:._Macklemore & Ryan Lewis ? Otherside (Original).mp3
    [20/11/2011 – 02:37:24 | N | 13113156] F:15 Shook Ones II.mp3
    [07/02/2013 – 15:13:04 | N | 4096] F:._ratatat-gettysburg.mp3
    [28/10/2012 – 23:59:52 | N | 7870886] F:ratatat-gettysburg.mp3
    [07/02/2013 – 15:13:20 | N | 4096] F:._01 Giliap.m4a
    [30/11/2012 – 07:51:34 | N | 28840493] F:Tomorrowland 2012 – official aftermovie-[www_flvto_com].mp3
    [07/02/2013 – 15:13:14 | N | 4096] F:._Tomorrowland 2012 – official aftermovie-[www_flvto_com].mp3
    [25/07/2010 – 11:29:18 | N | 4413659] F:5 I Wish I Knew Natalie Portman.mp3
    [07/02/2013 – 15:13:18 | N | 4096] F:._Postiljonen-We-Raise-Our-Hearts.mp3
    [01/10/2012 – 16:23:06 | N | 9152178] F:Postiljonen-We-Raise-Our-Hearts.mp3
    [07/02/2013 – 15:13:24 | N | 4096] F:._02 Round & Round.m4a
    [07/02/2013 – 15:13:44 | N | 4096] F:._From Nowhere.mp3
    [04/07/2012 – 17:19:04 | N | 5169769] F:Macklemore – And We Danced.mp3
    [07/02/2013 – 15:13:50 | N | 4096] F:._01 Chum.m4a
    [30/04/2011 – 06:25:58 | N | 3848278] F:Hardball.mp3
    [23/05/2012 – 01:19:02 | N | 8705680] F:2 Round & Round.m4a
    [07/02/2013 – 15:14:00 | N | 4096] F:._01 No Interruption.m4a
    [01/06/2011 – 15:34:34 | N | 3319020] F:Somebody New 1.mp3
    [26/05/2012 – 17:49:10 | N | 11202391] F:3 Teardrop.m4a
    [08/02/2008 – 21:23:40 | N | 8881761] F:1 I Found You.mp3
    [15/11/2012 – 15:16:36 | N | 9234127] F:We_own_the_sky.mp3
    [27/12/2011 – 12:27:28 | N | 3576072] F:1-17 Sutphin Boulevard.mp3
    [04/11/2009 – 18:20:54 | N | 5393576] F:The Killers – Mr.Brightside.mp3
    [03/03/2012 – 18:52:50 | N | 7012958] F:3 Handclaps & Guitars.mp3
    [12/10/2012 – 00:12:16 | N | 9756727] F:3 Dance.m4a
    [07/02/2013 – 15:26:04 | D ] F:Musique
    [03/03/2012 – 18:52:52 | N | 8141429] F:4 Mind Your Manners (feat. Icona Pop).mp3
    [07/02/2013 – 15:23:32 | N | 4096] F:._03 Teardrop.m4a
    [08/08/2013 – 17:27:56 | D ] F:Alex
    [03/03/2012 – 18:52:50 | N | 7996175] F:8 Out 2 Space (feat. Gordon Voidwell).mp3
    [17/11/2012 – 12:59:26 | N | 4308642] F:Macklemore & Ryan Lewis x Wanz – Thrift Shop.mp3
    [03/03/2012 – 18:52:52 | N | 7639857] F:9 Whatever We Want.mp3
    [07/02/2013 – 15:23:40 | N | 4096] F:._03 Dance.m4a
    [03/03/2012 – 18:52:52 | N | 8284511] F:14 4th Quarter.mp3
    [22/12/2011 – 22:12:56 | N | 2901086] F:Blowsight-Toxic.mp3
    [04/11/2009 – 18:16:02 | N | 9186903] F:1 9 Crimes.mp3
    [25/05/2011 – 22:23:18 | N | 10776911] F:13 – Broken Jaw.mp3
    [03/02/2010 – 13:50:52 | N | 6877259] F:3 Symphonies (Remix).mp3
    [16/11/2011 – 05:28:58 | N | 6506635] F:8 Feel Tall (prod. CJ Luzi).mp3
    [16/12/2012 – 19:41:12 | N | 3165471] F:From Nowhere.mp3
    [07/02/2013 – 15:23:28 | N | 4096] F:._Macklemore & Ryan Lewis x Wanz – Thrift Shop.mp3
    [05/12/2012 – 00:32:24 | N | 8811558] F:1 Chum.m4a
    [04/11/2009 – 18:19:10 | N | 4115490] F:2 Hummer.mp3
    [25/05/2011 – 22:09:02 | N | 11364] F:BOURIGAULT laura.docx
    [25/05/2011 – 22:23:16 | N | 11024083] F:1 Helena Beat.mp3
    [26/11/2011 – 22:11:36 | N | 8591870] F:1 Where Is My Mind (By Pixies).mp3
    [26/11/2012 – 21:16:12 | N | 3735333] F:Desire – Under Your Spell.mp3
    [01/04/2012 – 17:54:50 | N | 7565066] F:1 No Interruption.m4a
    [23/09/2013 – 17:32:14 | D ] F:Photo
    [26/02/2012 – 23:54:12 | N | 6695372] F:You Are Not A Robot (feat. Marina & The Diamonds).mp3
    [16/11/2011 – 05:28:22 | N | 6282833] F:7 Can't Wait (prod. CJ Luzi & EM Ricchini).mp3
    [19/09/2011 – 17:15:46 | N | 3046206] F:1 Ooops (Oh My).mp3
    [31/10/2012 – 00:48:30 | N | 4584820] F:Romeo and Juliet OST – #1 Crush (Garbage).mp3
    [07/02/2013 – 15:23:40 | N | 4096] F:._Romeo and Juliet OST – #1 Crush (Garbage).mp3
    [03/09/2012 – 14:26:50 | N | 10732216] F:QG – Burn ( Beurk! Remix ).mp3
    [07/02/2013 – 15:23:44 | N | 4096] F:._Desire – Under Your Spell.mp3
    [07/02/2013 – 15:23:46 | N | 4096] F:._QG – Burn ( Beurk! Remix ).mp3
    [08/10/2013 – 17:06:28 | D ] F:Economie Internationnale
    [17/09/2012 – 20:44:42 | N | 50413] F:Management strateìgique.odt
    [11/10/2013 – 12:58:02 | N | 531] F:Management strateìgique.zip
    [26/08/2012 – 19:53:12 | N | 2004285] G:IMG_9601.JPG
    [26/08/2012 – 19:49:32 | N | 2247399] G:IMG_9602.JPG
    [26/08/2012 – 19:49:34 | N | 1932819] G:IMG_9604.JPG
    [26/08/2012 – 19:49:34 | N | 1893886] G:IMG_9605.JPG
    [26/08/2012 – 19:49:08 | N | 1910888] G:IMG_9606.JPG
    [26/08/2012 – 20:38:24 | N | 55214216] G:MVI_9512.AVI
    [26/08/2012 – 20:38:44 | N | 119904704] G:MVI_9515.AVI
    [26/08/2012 – 20:38:52 | N | 55477284] G:MVI_9551.AVI
    [19/10/2013 – 14:13:46 | N | 373] G:NOLIMIT (F) – Raccourci.lnk
    [07/02/2013 – 14:57:42 | SH | 4096] G:._.Trashes
    [07/02/2013 – 14:57:42 | SHD ] G:.Trashes
    [19/04/2013 – 16:32:12 | N | 21843] G:Lola certificat 2013.odt
    [07/02/2013 – 14:57:42 | SHD ] G:.Spotlight-V100
    [15/09/2012 – 19:31:26 | N | 12911] G:lettre de motivation karting.docx
    [13/10/2013 – 20:52:32 | D ] G:.fseventsd
    [11/10/2012 – 17:04:26 | N | 34] G:.picasa.ini
    [03/11/2012 – 22:47:18 | N | 10251] G:Julien s.docx
    [04/11/2012 – 14:28:00 | N | 121822] G:résumés pensée po.docx
    [03/11/2012 – 22:35:06 | N | 37523] G:RTDciv2005-407.pdf
    [07/11/2012 – 19:10:32 | N | 208446] G:TD Civil 5 CEDRIC.pdf
    [22/03/2013 – 17:13:18 | N | 1391772] G:Projet éco.PDF

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2lbi0o8i]

  • H.A.W.X
    Participant
    Post count: 1704

    Pour Roguekiller j’avais demandé suppression :shame:

    Refais stp et poste moi le rapport ;)
    @H.A.W.X wrote:

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression2
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • mamalemouton
    Participant
    Post count: 12

    Bonjour,

    J’ai fais ce que vous m’aviez demandé et deux rapports on été crées je ne sais pas lequels est le bon alors je mets les deux :(
    https://antimalware.top/log/SosUpload.6cb58563fb006431b9f97d495f930621.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.0fde34cb13267e57a85e8a4cf1186d90.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Ok c’est bon :)

    Alors deux choses à faire :

    1.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :info: J’attends tes deux rapports, on arrive à la fin.

  • mamalemouton
    Participant
    Post count: 12

    Rapport SFT:
    https://antimalware.top/log/SosUpload.1bad9e7545d002977724f22dc8b853b9.txt” onclick=”window.open(this.href);return false;
    Rapport ZHP
    https://antimalware.top/log/SosUpload.38c15962fa1186bd6574948bbdc99a3a.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    SFT à très bien fait son travail, 11Go libéré ! :bravo1:

    Ok dans ton rapport je vois que tu as la barre d’outil de google et de bing, veux tu les garder ou les supprimer ?

    ++

  • mamalemouton
    Participant
    Post count: 12

    Garder google et supprimé Bing me semble bien non?
    En tout cas merci vraiment pour votre aide

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir :)

    Ok :)

    • Copie les lignes ci dessous :

    Script ZHPFix
    Sysrestore

    O4 - GSQuickLaunch [Lora]: Dev-Pascal.lnk . (.Bloodshed Software - Bloodshed Pascal IDE.) -- C:Dev-Pasdevpas.exe
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    C:UsersLoraDownloadscacaoweb.exe =>PUP.CacaoWeb
    O4 - GSAccessories [Lora]: Run.lnk - Clé orpheline
    O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

    FirewallRaz
    EmptyCLSID
    EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • mamalemouton
    Participant
    Post count: 12

    Bonjour,

    Désolé de revenir que maintenant vers vous mais je n’avais plus de Pc.
    Je vais finalement laisser Google et bing car ce ne gêne en rien ma navigation, merci beaucoup pour votre aide en tous cas.
    Merci

  • Anonyme
    Post count: 0

    Désolé de revenir que maintenant vers vous mais je n’avais plus de Pc.
    Je vais finalement laisser Google et bing car ce ne gêne en rien ma navigation, merci beaucoup pour votre aide en tous cas.

    Ok pas de soucis ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2yr3agh6]

    [fin2desinf:2yr3agh6][/fin2desinf:2yr3agh6]

Le sujet ‘rapport usbfix’ est fermé à de nouvelles réponses.