15 sujets de 1 à 15 (sur un total de 27)
  • Auteur
    Messages
  • spirson
    Participant
    Nombre d'articles : 24

    Bonjour mon pc est infecté par un virus qui a tranformé les fichiers de ma clé usb en raccourcis…
    Depuis mon pc est plus lent pouvez vous m’aider svp? Merci!
    [spoiler:2s23dj54]############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:51:57 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1215B)
    CPU: AMD E-350 Processor
    RAM -> [Total : 2668 | Free : 1519]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) – 86%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 376)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 376)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 584)
    C:Windowssystem32services.exe (ID: 648 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 664 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 672 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 720 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 648)
    C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1044 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1088 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1116 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 648)
    C:Windowssystem32atieclxx.exe (ID: 1400 |ParentID: 964)
    C:Windowssystem32svchost.exe (ID: 1432 |ParentID: 648)
    C:Windowssystem32WLANExt.exe (ID: 1552 |ParentID: 1088)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1560 |ParentID: 648)
    C:Windowssystem32conhost.exe (ID: 1576 |ParentID: 504)
    C:ProgramDataeSafeeGdpSvc.exe (ID: 1684 |ParentID: 648)
    C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 648)
    C:Windowssystem32Dwm.exe (ID: 1916 |ParentID: 1088)
    C:WindowsExplorer.EXE (ID: 1936 |ParentID: 1888)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1144 |ParentID: 1936)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1460 |ParentID: 1936)
    C:Program FilesSkypePhoneSkype.exe (ID: 1624 |ParentID: 1936)
    C:WindowsSystem32wscript.exe (ID: 1832 |ParentID: 1936)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 772 |ParentID: 1636)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2696 |ParentID: 772)
    C:WindowsSystem32spoolsv.exe (ID: 3212 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3260 |ParentID: 648)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 3396 |ParentID: 648)
    C:Windowssystem32AsusService.exe (ID: 3456 |ParentID: 648)
    C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 3492 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3840 |ParentID: 648)
    C:Program FilesWhilokiiupdateWhilokii.exe (ID: 3948 |ParentID: 648)
    C:Program FilesWhilokiibinutilWhilokii.exe (ID: 1232 |ParentID: 648)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3048 |ParentID: 648)
    C:Windowssystem32wbemwmiprvse.exe (ID: 912 |ParentID: 832)
    C:Windowssystem32SearchIndexer.exe (ID: 2080 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3804 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5444 |ParentID: 648)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5488 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3272 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5980 |ParentID: 648)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 5156 |ParentID: 832)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4452 |ParentID: 1936)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4864 |ParentID: 4452)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
    C:WindowsSystem32WUDFHost.exe (ID: 5576 |ParentID: 1088)
    C:UsbFixGo.exe (ID: 5484 |ParentID: 1500)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:iTunesHelper.vbe

    ################## | Recherche générique |

    Présent! D:iTunesHelper.vbe
    Présent! C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2s23dj54]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    spirson
    Participant
    Nombre d'articles : 24

    Voilà c’est fait ! Voici la réponse obtenue
    [spoiler:37hd8ql3]############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:51:57 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1215B)
    CPU: AMD E-350 Processor
    RAM -> [Total : 2668 | Free : 1519]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) – 86%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 376)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 376)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 584)
    C:Windowssystem32services.exe (ID: 648 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 664 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 672 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 720 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 648)
    C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1044 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1088 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1116 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 648)
    C:Windowssystem32atieclxx.exe (ID: 1400 |ParentID: 964)
    C:Windowssystem32svchost.exe (ID: 1432 |ParentID: 648)
    C:Windowssystem32WLANExt.exe (ID: 1552 |ParentID: 1088)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1560 |ParentID: 648)
    C:Windowssystem32conhost.exe (ID: 1576 |ParentID: 504)
    C:ProgramDataeSafeeGdpSvc.exe (ID: 1684 |ParentID: 648)
    C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 648)
    C:Windowssystem32Dwm.exe (ID: 1916 |ParentID: 1088)
    C:WindowsExplorer.EXE (ID: 1936 |ParentID: 1888)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1144 |ParentID: 1936)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1460 |ParentID: 1936)
    C:Program FilesSkypePhoneSkype.exe (ID: 1624 |ParentID: 1936)
    C:WindowsSystem32wscript.exe (ID: 1832 |ParentID: 1936)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 772 |ParentID: 1636)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2696 |ParentID: 772)
    C:WindowsSystem32spoolsv.exe (ID: 3212 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3260 |ParentID: 648)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 3396 |ParentID: 648)
    C:Windowssystem32AsusService.exe (ID: 3456 |ParentID: 648)
    C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 3492 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3840 |ParentID: 648)
    C:Program FilesWhilokiiupdateWhilokii.exe (ID: 3948 |ParentID: 648)
    C:Program FilesWhilokiibinutilWhilokii.exe (ID: 1232 |ParentID: 648)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3048 |ParentID: 648)
    C:Windowssystem32wbemwmiprvse.exe (ID: 912 |ParentID: 832)
    C:Windowssystem32SearchIndexer.exe (ID: 2080 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3804 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5444 |ParentID: 648)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5488 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3272 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5980 |ParentID: 648)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 5156 |ParentID: 832)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4452 |ParentID: 1936)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4864 |ParentID: 4452)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
    C:WindowsSystem32WUDFHost.exe (ID: 5576 |ParentID: 1088)
    C:UsbFixGo.exe (ID: 5484 |ParentID: 1500)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:iTunesHelper.vbe

    ################## | Recherche générique |

    Présent! D:iTunesHelper.vbe
    Présent! C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:37hd8ql3]

    Anonyme
    Nombre d'articles : 0

    Ca c’est le rapport Recherche , il me faut celui de la suppression C:UsbFix [Clean …

    spirson
    Participant
    Nombre d'articles : 24

    Zut j’ai mal fait ma manoeuvre excuse moi ^^’ Voilà ça devrait être ça !
    [spoiler:3hmhcyw6]############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:23:30 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1215B)
    CPU: AMD E-350 Processor
    RAM -> [Total : 2668 | Free : 1328]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) – 86%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 648)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1400 |ParentID: 964)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1552 |ParentID: 1088)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1560 |ParentID: 648)
    Stoppé! C:Windowssystem32conhost.exe (ID: 1576 |ParentID: 504)
    Stoppé! C:ProgramDataeSafeeGdpSvc.exe (ID: 1684 |ParentID: 648)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 648)
    Stoppé! C:WindowsExplorer.EXE (ID: 1936 |ParentID: 1888)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1144 |ParentID: 1936)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1460 |ParentID: 1936)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID: 1624 |ParentID: 1936)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 1832 |ParentID: 1936)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 772 |ParentID: 1636)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2696 |ParentID: 772)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3212 |ParentID: 648)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 3396 |ParentID: 648)
    Stoppé! C:Windowssystem32AsusService.exe (ID: 3456 |ParentID: 648)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 3492 |ParentID: 648)
    Stoppé! C:Program FilesWhilokiiupdateWhilokii.exe (ID: 3948 |ParentID: 648)
    Stoppé! C:Program FilesWhilokiibinutilWhilokii.exe (ID: 1232 |ParentID: 648)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3048 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2080 |ParentID: 648)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5488 |ParentID: 648)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 4452 |ParentID: 1936)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4864 |ParentID: 4452)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5576 |ParentID: 1088)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:iTunesHelper.vbe

    ################## | Recherche générique |

    Supprimé! D:iTunesHelper.vbe
    Supprimé! C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3308946461-2212978058-1987145825-1000Software….Mountpoints2{717be281-3427-11e3-8fc7-bad005bc2617}

    ################## | Listing |

    [13/10/2013 – 18:00:19 | SHD ] C:$Recycle.Bin
    [13/10/2013 – 18:15:34 | D ] C:32-bit
    [13/10/2013 – 18:15:35 | D ] C:64-bit
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [14/10/2013 – 00:39:50 | SHD ] C:Boot
    [20/11/2010 – 22:29:06 | RASH | 383786] C:bootmgr
    [14/10/2013 – 00:39:52 | RASH | 8192] C:BOOTSECT.BAK
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [28/10/2013 – 18:28:15 | ASH | 2098507776] C:hiberfil.sys
    [13/10/2013 – 18:15:37 | D ] C:ndis6xWin7
    [28/10/2013 – 18:28:26 | ASH | 2798010368] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [23/10/2013 – 14:21:06 | D ] C:Program Files
    [23/10/2013 – 14:21:06 | HD ] C:ProgramData
    [13/10/2013 – 17:59:23 | SHD ] C:Recovery
    [25/10/2013 – 20:10:42 | SHD ] C:System Volume Information
    [28/10/2013 – 20:26:38 | D ] C:UsbFix
    [28/10/2013 – 20:32:23 | A | 6965] C:UsbFix [Clean 1] SYLVIEEEEPC-PC.txt
    [28/10/2013 – 20:02:34 | N | 7691] C:UsbFix [Scan 1] SYLVIEEEEPC-PC.txt
    [13/10/2013 – 18:00:07 | RD ] C:Users
    [23/10/2013 – 14:31:49 | D ] C:Windows
    [13/10/2013 – 18:39:44 | D ] C:Wireless_NB047_V5_60_350_111
    [13/10/2013 – 18:30:51 | D ] C:Wireless_NE785H_V8_0_0_316

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3hmhcyw6]

    Anonyme
    Nombre d'articles : 0

    Redémarre le PC et dis moi comment va ta clé usb stp

    spirson
    Participant
    Nombre d'articles : 24

    J’ai redémarré mon pc et j’ai copié des fichiers sur ma clé usb pour voir si ça me mettait encore des raccourcis. Je l’ai ensuite éjectée et quand je l’ai rebranchée mon pc m’a demandé encore de l’analyser et de réparer c’est ce que j’ai fait une fois de plus. Le fichiers sont présents mais pas sous forme de raccourcis cette fois! :) Et elle ne clgnote plus tout le temps en tous cas! Elle arrêtait pas de clignoter avant comme si elle chargeait quelque chose, maintenant ce n’est plus le cas.

    Anonyme
    Nombre d'articles : 0

    J’ai redémarré mon pc et j’ai copié des fichiers sur ma clé usb pour voir si ça me mettait encore des raccourcis. Je l’ai ensuite éjectée et quand je l’ai rebranchée mon pc m’a demandé encore de l’analyser et de réparer c’est ce que j’ai fait une fois de plus. Le fichiers sont présents mais pas sous forme de raccourcis cette fois! :)

    :super:

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    spirson
    Participant
    Nombre d'articles : 24

    Voilà :)
    https://antimalware.top/log/SosUpload.1d28b0c96a4b5221418e5911697cc738.txt” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    On a bien fait de faire ce diagnostique, il y a d’autres bestioles sur ta machine, notamment : qvo6.com

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    spirson
    Participant
    Nombre d'articles : 24

    [spoiler:1r4gn4z4]# AdwCleaner v3.010 – Rapport créé le 28/10/2013 à 21:33:28
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Sylvie Eee PC – SYLVIEEEEPC-PC
    # Exécuté depuis : C:UsersSylvie Eee PCDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : update whilokii
    [#] Service Supprimé : Util Whilokii
    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program Filessearchgol
    Dossier Supprimé : C:Program FilesWhilokii
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataLocallollipop
    Dossier Supprimé : C:UsersSYLVIE~1AppDataLocalTempeIntaller
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataLocalLowsearchgol
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataRoamingSystweak
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultExtensionsaipfmkinhleccnodemkoofnnofpbbpac
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk
    Fichier Supprimé : C:WindowsSystem32TasksEPUpdater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsaipfmkinhleccnodemkoofnnofpbbpac
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeEPUpdater
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A1B64803-9362-406F-BAAB-0F17945BC300}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A1B64803-9362-406F-BAAB-0F17945BC300}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.searchgolESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.searchgolESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolappCore
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolappCore.1
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgoldskBnd
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgoldskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolHlpr
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolHlpr.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasmancs
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{840A13FF-B464-4782-9C96-AAF3092E55DD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8E43B96-EB46-4820-92B7-232AEB735685}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3860D897-7DCD-473C-9744-B21DB133AB20}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{105F25A9-C42F-48A6-998D-0494E8AE336A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8B0295E2-967E-439E-9560-807D9F625B57}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8C5CBB76-7379-4490-AA5B-B037C0A36381}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareSearchgol
    Clé Supprimée : HKCUSoftwareWhilokii
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwareqvo6Software
    Clé Supprimée : HKLMSoftwareSearchgol
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareWhilokii
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalllollipop
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch-Gol Chrome Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchgol
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWhilokii
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWSysControl

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]

    -\ Mozilla Firefox v24.0 (en-US)

    [ Fichier : C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [9600 octets] – [28/10/2013 21:31:33]
    AdwCleaner[S0].txt – [8754 octets] – [28/10/2013 21:33:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8814 octets] ##########[/spoiler:1r4gn4z4]

    Anonyme
    Nombre d'articles : 0
    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    spirson
    Participant
    Nombre d'articles : 24

    Je viens de me rendre compte que je n’avais pas désactivé avast pendant que l’exécutais toutes ces manipulations … est ce que ça aurait pu fausser le résultat des rapports :s ? dosi je tout recommencer?

    Anonyme
    Nombre d'articles : 0

    est ce que ça aurait pu fausser le résultat des rapports :s ? dosi je tout recommencer?

    Non c’est bon, tu peux continuer avec Avast actif ;)

    spirson
    Participant
    Nombre d'articles : 24

    J’ai mis du temps mais j’ai réussi :p

    [spoiler:3ar46r82]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.10

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Sylvie Eee PC :: SYLVIEEEEPC-PC [administrateur]

    Protection: Activé

    28/10/2013 21:59:53
    mbam-log-2013-10-28 (21-59-53).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 189406
    Temps écoulé: 12 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UsersSylvie Eee PCAppDataLocalTempmt_ffxsearchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempmt_ffxsearchgolsearchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempmt_ffxsearchgolsearchgol1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 10
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestMySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempis12755193501206070_stpSearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempis12755193501206183_stprcpsetup_binstall2_binstall2.exe (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCDownloadsSkypeSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3ar46r82]

15 sujets de 1 à 15 (sur un total de 27)
  • Vous devez être connecté pour répondre à ce sujet.