15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • Antoine83
    Participant
    Nombre d'articles : 51

    Bonjour a tous,

    j’ai branché mon disque sur le PC d’une collègue, il m’a prévenu qu’il y avait un worm dessus, après suppression il revient.
    Sur mon disque dur, les dossiers deviennent des raccourcis et disparaissent!
    Sur mon PC, l’icône en bas à droite « mise à jour windows » se multiplient (15fois), et disparaît quand je passe ma souris dessus.

    Merci de votre réactivité et de votre aide

    Bonne journée

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    • Tutoriel : http://www.usbfix.net/tutoriels/ » onclick= »window.open(this.href);return false;
    Antoine83
    Participant
    Nombre d'articles : 51

    Bonjour,

    Voici le résultat de la recherche d’USBFix :

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: ASUS (Administrateur) # PC-ASUS
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 08:59:36 | 23/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F5N )
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    RAM -> [Total : 1919 Mo| Free : 681 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit)
    WB: Windows Internet Explorer : 7.0.6000.16982
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (49 Go libre(s) – 42%) [VistaOS] # NTFS
    D: -> Disque fixe # 109 Go (13 Go libre(s) – 12%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 273 Go (157 Go libre(s) – 58%) [] # NTFS
    G: -> Disque fixe # 182 Go (182 Go libre(s) – 100%) [] # NTFS
    H: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 552 |ParentID: 540)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 540)
    C:Windowssystem32csrss.exe (ID: 616 |ParentID: 596)
    C:Windowssystem32services.exe (ID: 652 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 668 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 676 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 752 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 856 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 924 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 960 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1096 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1148 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 652)
    C:Windowssystem32AUDIODG.EXE (ID: 1244 |ParentID: 1096)
    C:Windowssystem32SLsvc.exe (ID: 1292 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1364 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1572 |ParentID: 652)
    C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (ID: 1728 |ParentID: 652)
    C:Windowssystem32Dwm.exe (ID: 1764 |ParentID: 1148)
    C:WindowsExplorer.EXE (ID: 1792 |ParentID: 1748)
    C:Program FilesCommon FilesSymantec SharedAppCoreAppSvc32.exe (ID: 1836 |ParentID: 652)
    C:Program FilesATK HotkeyASLDRSrv.exe (ID: 1924 |ParentID: 652)
    C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1944 |ParentID: 652)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1956 |ParentID: 652)
    C:Program FilesWinZipperwinzipersvc.exe (ID: 344 |ParentID: 652)
    C:ProgramDataWPMwprotectmanager.exe (ID: 468 |ParentID: 652)
    C:Windowssystem32taskeng.exe (ID: 1328 |ParentID: 1164)
    C:WindowsSystem32spoolsv.exe (ID: 1448 |ParentID: 652)
    C:Program FilesATK HotkeyHcontrol.exe (ID: 1512 |ParentID: 1924)
    C:Program FilesATKOSD2ATKOSD2.exe (ID: 1628 |ParentID: 1924)
    C:Program FilesWireless Console 2wcourier.exe (ID: 724 |ParentID: 1924)
    C:Program FilesP4GBatteryLife.exe (ID: 1020 |ParentID: 1924)
    C:Windowssystem32svchost.exe (ID: 1596 |ParentID: 652)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 1384 |ParentID: 1328)
    C:Program FilesDuuquUpdateDuuquUpdate.exe (ID: 712 |ParentID: 1328)
    C:Windowssystem32taskeng.exe (ID: 1600 |ParentID: 1164)
    C:Program FilesATK HotkeyATKOSD.exe (ID: 2280 |ParentID: 1512)
    C:Program FilesATK HotkeyKBFiltr.exe (ID: 2356 |ParentID: 1512)
    C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 2556 |ParentID: 652)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2572 |ParentID: 652)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2588 |ParentID: 652)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2620 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 2644 |ParentID: 652)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 2716 |ParentID: 652)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2768 |ParentID: 652)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 2860 |ParentID: 2716)
    C:ProgramDataMTN Pocket InternetOnlineUpdateouc.exe (ID: 3148 |ParentID: 2788)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 652)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 3320 |ParentID: 652)
    C:Program FilesASUSNB ProbeSPMspmgr.exe (ID: 3452 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 3472 |ParentID: 652)
    C:WindowsSystem32StkCSrv.exe (ID: 3540 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 3600 |ParentID: 652)
    C:Windowssystem32SearchIndexer.exe (ID: 3620 |ParentID: 652)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3384 |ParentID: 1792)
    C:WindowsSystem32rundll32.exe (ID: 2272 |ParentID: 1792)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3116 |ParentID: 856)
    C:Windowssystem32wbemunsecapp.exe (ID: 1324 |ParentID: 856)
    C:WindowsRtHDVCpl.exe (ID: 4184 |ParentID: 1792)
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe (ID: 4280 |ParentID: 1792)
    C:Program FilesASUSATK MediaDMedia.exe (ID: 4312 |ParentID: 1792)
    C:WindowsSystem32rundll32.exe (ID: 4416 |ParentID: 196)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4880 |ParentID: 1792)
    C:WindowsASScrPro.exe (ID: 4992 |ParentID: 1792)
    C:Program FilesPowerForPhonePowerForPhone.exe (ID: 5080 |ParentID: 1792)
    C:Program FilesCommon FilesSymantec SharedccApp.exe (ID: 5160 |ParentID: 1792)
    C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe (ID: 5216 |ParentID: 1792)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 5224 |ParentID: 1792)
    C:Program FilesiTunesiTunesHelper.exe (ID: 5240 |ParentID: 1792)
    C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (ID: 5292 |ParentID: 1792)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5312 |ParentID: 1792)
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID: 5320 |ParentID: 1792)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 5332 |ParentID: 1792)
    C:WindowsSystem32spooldriversw32x863E_FATIHJE.EXE (ID: 5556 |ParentID: 1792)
    C:Windowsehomeehtray.exe (ID: 5564 |ParentID: 1792)
    C:Program FilesSkypePhoneSkype.exe (ID: 5572 |ParentID: 1792)
    C:WindowsSystem32WScript.exe (ID: 5580 |ParentID: 1792)
    C:Windowsehomeehmsas.exe (ID: 5704 |ParentID: 856)
    C:UsersASUSAppDataRoamingDropboxbinDropbox.exe (ID: 5716 |ParentID: 1792)
    C:Program FilesiPodbiniPodService.exe (ID: 5908 |ParentID: 652)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4252 |ParentID: 856)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5176 |ParentID: 1792)
    C:Windowssystem32WUDFHost.exe (ID: 5472 |ParentID: 1148)
    C:Windowssystem32taskeng.exe (ID: 2916 |ParentID: 1164)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5524 |ParentID: 3620)
    C:Windowssystem32taskeng.exe (ID: 2124 |ParentID: 1164)
    C:Windowssystem32NOTEPAD.EXE (ID: 5684 |ParentID: 4044)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 6076 |ParentID: 5176)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 496 |ParentID: 6076)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 1752 |ParentID: 496)
    C:ProgramDataMTN Pocket InternetOnlineUpdateLiveUpd.exe (ID: 4244 |ParentID: 996)
    C:Windowssystem32SearchFilterHost.exe (ID: 4808 |ParentID: 3620)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU « C:WindowsTEMPE_SD820.tmp » /EF « HKCU »
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKCU..Run : [Bubble Dock] « C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe » /winstartup
    04 – HKCU..Run : [41a] C:UsersASUSAppDataRoaming57bb541a.js
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [Skytel] Skytel.exe
    04 – HKLM..Run : [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
    04 – HKLM..Run : [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
    04 – HKLM..Run : [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
    04 – HKLM..Run : [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
    04 – HKLM..Run : [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    04 – HKLM..Run : [ccApp] « C:Program FilesCommon FilesSymantec SharedccApp.exe »
    04 – HKLM..Run : [EEventManager] « C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program FilesiTunesiTunesHelper.exe »
    04 – HKLM..Run : [FrameFox Extensions] C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [GrooveMonitor] « C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU « C:WindowsTEMPE_SD820.tmp » /EF « HKCU »
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Bubble Dock] « C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe » /winstartup
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [41a] C:UsersASUSAppDataRoaming57bb541a.js

    ################## | Recherche générique |

    Présent! F:$RECYCLE.BIN.lnk
    Présent! F:72727.lnk
    Présent! F:Autorun.inf.lnk
    Présent! F:Elise.lnk
    Présent! F:System Volume Information.lnk
    Présent! F:Séries (copie).lnk
    Présent! G:$RECYCLE.BIN.lnk
    Présent! G:72727.lnk
    Présent! G:Autorun.inf.lnk
    Présent! G:System Volume Information.lnk
    Présent! C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup1717.js

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Merci de votre réactivité et bonne journée

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    T’as une infection qui avait disparue, donc je l’avais retirée des détections UsbFix mais je vois qu’elle a repointée le bout de son nez :(

    Laisse les disques F et G connectés , puis :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :process
    wscript.exe

    :files
    C:UsersASUSAppDataRoaming57bb5
    C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup*.js
    F:*.lnk
    G:*.lnk
    :commands
    [emptytemp]
    [reboot]

    • Clique sur « MoveIt! » .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur « YES ».
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
    Antoine83
    Participant
    Nombre d'articles : 51

    Voici le rapport d’OTM de OldTimer

    All processes killed
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    ========== FILES ==========
    C:UsersASUSAppDataRoaming57bb5 folder moved successfully.
    File/Folder C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup*.js not found.
    File/Folder F:*.lnk not found.
    File/Folder G:*.lnk not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: ASUS
    ->Temp folder emptied: 829821298 bytes
    ->Temporary Internet Files folder emptied: 63530994 bytes
    ->FireFox cache emptied: 51657964 bytes
    ->Google Chrome cache emptied: 19315664 bytes
    ->Apple Safari cache emptied: 2659328 bytes
    ->Flash cache emptied: 32434 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Google Chrome cache emptied: 819568 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 298546820 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 216795127 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 1165874 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 416,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 04232014_095149

    Files moved on Reboot…
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    Merci de votre temos & réactivité

    Anonyme
    Nombre d'articles : 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Antoine83
    Participant
    Nombre d'articles : 51

    Les résultats d’OTL,

    http://cjoint.com/?3DxoseGzR3V » onclick= »window.open(this.href);return false;

    http://cjoint.com/?3DxorefCl9g » onclick= »window.open(this.href);return false;

    Merci d’avance

    Anonyme
    Nombre d'articles : 0

    Y’a plusieurs types d’infection sur ta machine, on va commencer par s’occuper de celle qui se propage en USB .

    Relance UsbFix avec les 2 disques infectés connectés, choisis Listing et post le rapport stp

    Antoine83
    Participant
    Nombre d'articles : 51

    Utilisateur: ASUS (Administrateur) # PC-ASUS
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 12:54:18 | 23/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F5N )
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    RAM -> [Total : 1919 Mo| Free : 829 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit)
    WB: Windows Internet Explorer : 7.0.6000.16982
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (56 Go libre(s) – 48%) [VistaOS] # NTFS
    D: -> Disque fixe # 109 Go (13 Go libre(s) – 12%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 273 Go (157 Go libre(s) – 58%) [] # NTFS
    G: -> Disque fixe # 182 Go (182 Go libre(s) – 100%) [] # NTFS
    H: -> CD-ROM

    ################## | Listing Beta |

    [05/11/2012 – 20:21:28 | SHD] – C:$RECYCLE.BIN
    [21/04/2014 – 08:34:47 | D] – C:56d5f
    [02/04/2008 – 22:29:08 | D] – C:ADOBE
    [18/09/2006 – 21:43:36 | A | 0 Ko] – C:autoexec.bat
    [18/04/2007 – 09:26:26 | SHD] – C:Boot
    [02/11/2006 – 09:53:57 | RASH | 429 Ko] – C:bootmgr
    [18/04/2007 – 09:26:27 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [04/04/2007 – 04:01:54 | N | 0 Ko | 78E5AC1AA5D0A50BB4B6B7354F923068] – C:CA13.txt
    [22/04/2014 – 19:33:46 | D] – C:Config.Msi
    [18/09/2006 – 21:43:37 | N | 0 Ko] – C:config.sys
    [03/04/2008 – 00:29:04 | N | 19 Ko | F8FE4B3FDDB2A83D7F9B66202C498761] – C:devlist.txt
    [02/11/2006 – 13:02:03 | SHD] – C:Documents and Settings
    [21/08/2007 – 01:58:49 | N | 512 Ko] – C:F5N.ROM
    [25/10/2007 – 01:09:13 | N | 0 Ko] – C:F5N_Vista.20
    [03/04/2008 – 00:29:03 | N | 0 Ko] – C:Finish.log
    [23/04/2014 – 09:56:33 | ASH | 1965336 Ko] – C:hiberfil.sys
    [14/04/2014 – 11:49:20 | RHD] – C:MSOCache
    [21/04/2014 – 12:40:47 | D] – C:musique (2)
    [07/08/2007 – 21:43:02 | N | 0 Ko] – C:NERO.LOG
    [05/11/2012 – 20:19:22 | D] – C:NIS
    [17/05/2007 – 03:35:24 | N | 0 Ko | 440F3C847C02B75A30FE643F5A9E823D] – C:NIS2007_A.TXT
    [15/03/2007 – 23:18:45 | N | 0 Ko | 9F9F657D665A4FDD8ADF0DAC16C4DF21] – C:OFFICE2007_A.TXT
    [23/04/2014 – 09:56:32 | ASH | 2271904 Ko] – C:pagefile.sys
    [02/04/2008 – 11:22:42 | N | 0 Ko | C4273828EA766A3346A74902E248A7D5] – C:Pass.txt
    [22/01/2008 – 00:22:18 | N | 1 Ko] – C:Patch.LOG
    [23/04/2014 – 11:44:35 | A | 1 Ko] – C:PhysicalMBR.bin
    [02/04/2008 – 10:32:01 | D] – C:Preload
    [22/04/2014 – 19:33:47 | D] – C:Program Files
    [22/04/2014 – 09:10:48 | HD] – C:ProgramData
    [23/05/2007 – 22:43:40 | N | 0 Ko | D418C03D6DB31B77DD48BF2A8DA9737A] – C:READER_A.TXT
    [06/04/2007 – 11:38:05 | N | 0 Ko] – C:RECOVERY.DAT
    [03/04/2008 – 00:02:52 | N | 0 Ko] – C:RHDSetup.log
    [02/04/2008 – 22:16:17 | N | 0 Ko | E407677A3AF307821884DD7DF43C1257] – C:SumHidd.txt
    [02/04/2008 – 22:15:23 | N | 0 Ko | 84BC5BEC99EBDCA0EE9C2B00C595B71D] – C:SumOS.txt
    [23/04/2014 – 11:57:31 | SHD] – C:System Volume Information
    [23/04/2014 – 12:53:44 | D] – C:UsbFix
    [23/04/2014 – 09:35:40 | A | 16 Ko | 313AFD8234D4F8B84750DB6BFC37018B] – C:UsbFix [Clean 2] PC-ASUS.txt
    [23/04/2014 – 12:54:22 | A | 3 Ko | BA7C9F35BEB43E0CBD66DDEF407C71D6] – C:UsbFix [Listing 1] PC-ASUS.txt
    [23/04/2014 – 08:57:49 | N | 12 Ko | 3FAB255D8E4B0DDA8A0B2B4554533144] – C:UsbFix [Scan 1] PC-ASUS.txt
    [23/04/2014 – 09:08:01 | N | 12 Ko | 42A35018A5282BFB1968463FA21A15D3] – C:UsbFix [Scan 2] PC-ASUS.txt
    [05/11/2012 – 20:14:29 | D] – C:Users
    [06/12/2007 – 20:22:16 | N | 0 Ko | 8AE1554BEEE1A12B87B1BC2EEDD6B99C] – C:V54.TXT
    [23/04/2014 – 09:54:35 | D] – C:Windows
    [23/04/2014 – 12:30:15 | D] – C:_OTL
    [23/04/2014 – 09:51:49 | D] – C:_OTM
    [05/11/2012 – 20:21:28 | SHD] – D:$RECYCLE.BIN
    [23/04/2014 – 09:35:40 | RASHD] – D:Autorun.inf
    [21/04/2014 – 12:26:29 | D] – D:Musique 1
    [21/04/2014 – 11:03:36 | D] – D:Orange
    [06/11/2012 – 05:07:25 | SHD] – D:System Volume Information
    [21/04/2014 – 11:55:50 | D] – D:Séries (copie)
    [22/04/2014 – 19:30:52 | SHD] – F:$RECYCLE.BIN
    [21/04/2014 – 16:16:35 | D] – F:575
    [22/04/2014 – 19:30:53 | D] – F:72727
    [23/04/2014 – 09:35:40 | RASHD] – F:Autorun.inf
    [22/04/2014 – 20:10:34 | D] – F:Elise
    [22/04/2014 – 21:12:47 | SHD] – F:System Volume Information
    [21/04/2014 – 16:50:44 | D] – F:Séries (copie)
    [23/04/2014 – 09:34:39 | SHD] – G:$RECYCLE.BIN
    [23/04/2014 – 08:48:05 | D] – G:575
    [22/04/2014 – 19:32:22 | D] – G:72727
    [23/04/2014 – 09:35:40 | RASHD] – G:Autorun.inf
    [22/04/2014 – 21:12:47 | SHD] – G:System Volume Information

    ################## | E.O.F | http://www.sosvirus.net/ » onclick= »window.open(this.href);return false; | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Toujours avec les disques infectés connectés :

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run: [41a] C:UsersASUSAppDataRoaming57bb541a.js File not found
      O20 – AppInit_DLLs: (c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll) – File not found

      :files
      C:56d5f
      F:575
      F:72727
      G:575
      G:72727

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:3lrgcmbz]

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/ » onclick= »window.open(this.href);return false;
    Antoine83
    Participant
    Nombre d'articles : 51

    Rapport d’OTL :
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERSS-1-5-21-1455361060-3865099847-914009229-1000SoftwareMicrosoftWindowsCurrentVersionRun\41a deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_Dlls:c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll deleted successfully.
    ========== FILES ==========
    C:56d5f folder moved successfully.
    F:575 folder moved successfully.
    F:72727 folder moved successfully.
    G:575 folder moved successfully.
    G:72727 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: ASUS
    ->Temp folder emptied: 7714240 bytes
    ->Temporary Internet Files folder emptied: 3288479 bytes
    ->FireFox cache emptied: 29999782 bytes
    ->Google Chrome cache emptied: 8056712 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 763 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 28640674 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 74,00 mb

    [EMPTYFLASH]

    User: All Users

    User: ASUS
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04232014_160919

    FilesFolders moved on Reboot…
    C:UsersASUSAppDataLocalTempStarSheaStaff contact list 10.03.14 – Copie.xlsx moved successfully.
    FileFolder C:UsersASUSAppDataLocalTemp~$StarSheaStaff contact list 10.03.14 – Copie.xlsx not found!
    C:UsersASUSAppDataLocalTemp~DFA374.tmp moved successfully.
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso10D4.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso10D5.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso22FE.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso260B.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso26D7.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2755.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2766.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2767.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2777.tmp not found!
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    et de UsbFix

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ASUS (Administrateur) # PC-ASUS
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 16:51:13 | 23/04/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F5N )
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    RAM -> [Total : 1919 Mo| Free : 777 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit)
    WB: Windows Internet Explorer : 7.0.6000.16982
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (56 Go libre(s) – 48%) [VistaOS] # NTFS
    D: -> Disque fixe # 109 Go (13 Go libre(s) – 12%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 273 Go (157 Go libre(s) – 58%) [] # NTFS
    G: -> Disque fixe # 182 Go (182 Go libre(s) – 100%) [] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 552 |ParentID: 540)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 540)
    C:Windowssystem32csrss.exe (ID: 616 |ParentID: 596)
    C:Windowssystem32services.exe (ID: 652 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 668 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 676 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 748 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 860 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1128 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 652)
    C:Windowssystem32AUDIODG.EXE (ID: 1272 |ParentID: 1128)
    C:Windowssystem32SLsvc.exe (ID: 1316 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1352 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1536 |ParentID: 652)
    C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (ID: 1656 |ParentID: 652)
    C:Program FilesCommon FilesSymantec SharedAppCoreAppSvc32.exe (ID: 1776 |ParentID: 652)
    C:Windowssystem32Dwm.exe (ID: 1812 |ParentID: 1168)
    C:WindowsExplorer.EXE (ID: 1828 |ParentID: 1792)
    C:Program FilesATK HotkeyASLDRSrv.exe (ID: 1868 |ParentID: 652)
    C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1892 |ParentID: 652)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1928 |ParentID: 652)
    C:Program FilesWinZipperwinzipersvc.exe (ID: 2004 |ParentID: 652)
    C:ProgramDataWPMwprotectmanager.exe (ID: 244 |ParentID: 652)
    C:Windowssystem32taskeng.exe (ID: 624 |ParentID: 1180)
    C:WindowsSystem32spoolsv.exe (ID: 644 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 868 |ParentID: 652)
    C:Windowssystem32taskeng.exe (ID: 1388 |ParentID: 1180)
    C:Program FilesDuuquUpdateDuuquUpdate.exe (ID: 1408 |ParentID: 624)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 1544 |ParentID: 624)
    C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 2192 |ParentID: 652)
    C:Program FilesATK HotkeyHcontrol.exe (ID: 2376 |ParentID: 1868)
    C:Program FilesATKOSD2ATKOSD2.exe (ID: 2384 |ParentID: 1868)
    C:Program FilesWireless Console 2wcourier.exe (ID: 2392 |ParentID: 1868)
    C:Program FilesP4GBatteryLife.exe (ID: 2408 |ParentID: 1868)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2420 |ParentID: 652)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2456 |ParentID: 652)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2616 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 2652 |ParentID: 652)
    C:Program FilesATK HotkeyATKOSD.exe (ID: 3116 |ParentID: 2376)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 3124 |ParentID: 652)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 3144 |ParentID: 652)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 3204 |ParentID: 3124)
    C:Program FilesATK HotkeyKBFiltr.exe (ID: 3212 |ParentID: 2376)
    C:ProgramDataMTN Pocket InternetOnlineUpdateouc.exe (ID: 3244 |ParentID: 3196)
    C:Windowssystem32svchost.exe (ID: 3264 |ParentID: 652)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 3356 |ParentID: 652)
    C:Program FilesASUSNB ProbeSPMspmgr.exe (ID: 3460 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 3472 |ParentID: 652)
    C:WindowsSystem32StkCSrv.exe (ID: 3552 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 3588 |ParentID: 652)
    C:Windowssystem32SearchIndexer.exe (ID: 3620 |ParentID: 652)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 1676 |ParentID: 1828)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1108 |ParentID: 860)
    C:WindowsSystem32rundll32.exe (ID: 3256 |ParentID: 1828)
    C:WindowsRtHDVCpl.exe (ID: 1720 |ParentID: 1828)
    C:WindowsSystem32rundll32.exe (ID: 1904 |ParentID: 1704)
    C:Windowssystem32wbemunsecapp.exe (ID: 2548 |ParentID: 860)
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe (ID: 1092 |ParentID: 1828)
    C:Program FilesASUSATK MediaDMedia.exe (ID: 2212 |ParentID: 1828)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2444 |ParentID: 1828)
    C:WindowsASScrPro.exe (ID: 4104 |ParentID: 1828)
    C:Program FilesPowerForPhonePowerForPhone.exe (ID: 4132 |ParentID: 1828)
    C:Program FilesCommon FilesSymantec SharedccApp.exe (ID: 4212 |ParentID: 1828)
    C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe (ID: 4296 |ParentID: 1828)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 4308 |ParentID: 1828)
    C:Program FilesiTunesiTunesHelper.exe (ID: 4328 |ParentID: 1828)
    C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (ID: 4412 |ParentID: 1828)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4424 |ParentID: 1828)
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID: 4436 |ParentID: 1828)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 4456 |ParentID: 1828)
    C:Windowsehomeehtray.exe (ID: 4532 |ParentID: 1828)
    C:Program FilesSkypePhoneSkype.exe (ID: 4540 |ParentID: 1828)
    C:UsersASUSAppDataRoamingDropboxbinDropbox.exe (ID: 4612 |ParentID: 1828)
    C:Windowsehomeehmsas.exe (ID: 4628 |ParentID: 860)
    C:Program FilesiPodbiniPodService.exe (ID: 4736 |ParentID: 652)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5088 |ParentID: 1828)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5596 |ParentID: 3620)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5716 |ParentID: 860)
    C:Windowssystem32NOTEPAD.EXE (ID: 4848 |ParentID: 1828)
    C:Windowssystem32SearchFilterHost.exe (ID: 5720 |ParentID: 3620)
    C:WindowsservicingTrustedInstaller.exe (ID: 5820 |ParentID: 652)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU « C:WindowsTEMPE_SD820.tmp » /EF « HKCU »
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKCU..Run : [Bubble Dock] « C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe » /winstartup
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [Skytel] Skytel.exe
    04 – HKLM..Run : [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
    04 – HKLM..Run : [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
    04 – HKLM..Run : [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
    04 – HKLM..Run : [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
    04 – HKLM..Run : [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    04 – HKLM..Run : [ccApp] « C:Program FilesCommon FilesSymantec SharedccApp.exe »
    04 – HKLM..Run : [EEventManager] « C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program FilesiTunesiTunesHelper.exe »
    04 – HKLM..Run : [FrameFox Extensions] C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [GrooveMonitor] « C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU « C:WindowsTEMPE_SD820.tmp » /EF « HKCU »
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Bubble Dock] « C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe » /winstartup

    ################## | Listing |

    [05/11/2012 – 20:21:28 | SHD] – C:$RECYCLE.BIN
    [02/04/2008 – 22:29:08 | D] – C:ADOBE
    [18/09/2006 – 21:43:36 | A | 0 Ko] – C:autoexec.bat
    [18/04/2007 – 09:26:26 | SHD] – C:Boot
    [02/11/2006 – 09:53:57 | RASH | 429 Ko] – C:bootmgr
    [18/04/2007 – 09:26:27 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [04/04/2007 – 04:01:54 | N | 0 Ko | 78E5AC1AA5D0A50BB4B6B7354F923068] – C:CA13.txt
    [22/04/2014 – 19:33:46 | D] – C:Config.Msi
    [18/09/2006 – 21:43:37 | N | 0 Ko] – C:config.sys
    [03/04/2008 – 00:29:04 | N | 19 Ko | F8FE4B3FDDB2A83D7F9B66202C498761] – C:devlist.txt
    [02/11/2006 – 13:02:03 | SHD] – C:Documents and Settings
    [21/08/2007 – 01:58:49 | N | 512 Ko] – C:F5N.ROM
    [25/10/2007 – 01:09:13 | N | 0 Ko] – C:F5N_Vista.20
    [03/04/2008 – 00:29:03 | N | 0 Ko] – C:Finish.log
    [23/04/2014 – 16:45:34 | ASH | 1965336 Ko] – C:hiberfil.sys
    [14/04/2014 – 11:49:20 | RHD] – C:MSOCache
    [21/04/2014 – 12:40:47 | D] – C:musique (2)
    [07/08/2007 – 21:43:02 | N | 0 Ko] – C:NERO.LOG
    [05/11/2012 – 20:19:22 | D] – C:NIS
    [17/05/2007 – 03:35:24 | N | 0 Ko | 440F3C847C02B75A30FE643F5A9E823D] – C:NIS2007_A.TXT
    [15/03/2007 – 23:18:45 | N | 0 Ko | 9F9F657D665A4FDD8ADF0DAC16C4DF21] – C:OFFICE2007_A.TXT
    [23/04/2014 – 16:45:31 | ASH | 2271904 Ko] – C:pagefile.sys
    [02/04/2008 – 11:22:42 | N | 0 Ko | C4273828EA766A3346A74902E248A7D5] – C:Pass.txt
    [22/01/2008 – 00:22:18 | N | 1 Ko] – C:Patch.LOG
    [23/04/2014 – 11:44:35 | N | 1 Ko] – C:PhysicalMBR.bin
    [02/04/2008 – 10:32:01 | D] – C:Preload
    [22/04/2014 – 19:33:47 | D] – C:Program Files
    [22/04/2014 – 09:10:48 | HD] – C:ProgramData
    [23/05/2007 – 22:43:40 | N | 0 Ko | D418C03D6DB31B77DD48BF2A8DA9737A] – C:READER_A.TXT
    [06/04/2007 – 11:38:05 | N | 0 Ko] – C:RECOVERY.DAT
    [03/04/2008 – 00:02:52 | N | 0 Ko] – C:RHDSetup.log
    [02/04/2008 – 22:16:17 | N | 0 Ko | E407677A3AF307821884DD7DF43C1257] – C:SumHidd.txt
    [02/04/2008 – 22:15:23 | N | 0 Ko | 84BC5BEC99EBDCA0EE9C2B00C595B71D] – C:SumOS.txt
    [23/04/2014 – 15:23:45 | SHD] – C:System Volume Information
    [23/04/2014 – 16:38:01 | D] – C:UsbFix
    [23/04/2014 – 09:35:40 | N | 16 Ko | 313AFD8234D4F8B84750DB6BFC37018B] – C:UsbFix [Clean 2] PC-ASUS.txt
    [23/04/2014 – 13:14:49 | N | 13 Ko | A6326F7EB3CC603D2E556479E34D6100] – C:UsbFix [Clean 4] PC-ASUS.txt
    [23/04/2014 – 16:35:56 | N | 15 Ko | 75B47DE3C8718B4C5288CF10BC949C18] – C:UsbFix [Clean 6] PC-ASUS.txt
    [23/04/2014 – 16:51:59 | A | 13 Ko | 86172852E625F1148B3EE89954FED896] – C:UsbFix [Clean 8] PC-ASUS.txt
    [23/04/2014 – 12:54:24 | N | 5 Ko | EA955E776D231EAD65DFBD68AEA1CFE5] – C:UsbFix [Listing 1] PC-ASUS.txt
    [23/04/2014 – 08:57:49 | N | 12 Ko | 3FAB255D8E4B0DDA8A0B2B4554533144] – C:UsbFix [Scan 1] PC-ASUS.txt
    [23/04/2014 – 09:08:01 | N | 12 Ko | 42A35018A5282BFB1968463FA21A15D3] – C:UsbFix [Scan 2] PC-ASUS.txt
    [05/11/2012 – 20:14:29 | D] – C:Users
    [06/12/2007 – 20:22:16 | N | 0 Ko | 8AE1554BEEE1A12B87B1BC2EEDD6B99C] – C:V54.TXT
    [23/04/2014 – 09:54:35 | D] – C:Windows
    [23/04/2014 – 12:30:15 | D] – C:_OTL
    [23/04/2014 – 09:51:49 | D] – C:_OTM
    [05/11/2012 – 20:21:28 | SHD] – D:$RECYCLE.BIN
    [21/04/2014 – 12:26:29 | D] – D:Musique 1
    [21/04/2014 – 11:03:36 | D] – D:Orange
    [06/11/2012 – 05:07:25 | SHD] – D:System Volume Information
    [21/04/2014 – 11:55:50 | D] – D:Séries (copie)
    [22/04/2014 – 19:30:52 | SHD] – F:$RECYCLE.BIN
    [23/04/2014 – 16:35:23 | HD] – F:.Trashes
    [22/04/2014 – 20:10:34 | D] – F:Elise
    [23/04/2014 – 13:38:17 | N | 4462 Ko] – F:How to Process … quality shea butter.pptx
    [23/04/2014 – 13:23:05 | N | 7268 Ko] – F:How to Process … quality shea nuts.pptx
    [22/04/2014 – 21:12:47 | SHD] – F:System Volume Information
    [21/04/2014 – 16:50:44 | D] – F:Séries (copie)
    [23/04/2014 – 09:34:39 | SHD] – G:$RECYCLE.BIN
    [23/04/2014 – 16:35:23 | HD] – G:.Trashes
    [23/04/2014 – 13:38:17 | N | 4462 Ko] – G:How to Process … quality shea butter.pptx
    [23/04/2014 – 13:23:05 | N | 7268 Ko] – G:How to Process … quality shea nuts.pptx
    [22/04/2014 – 21:12:47 | SHD] – G:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Vérifie tes disques usb, le problème doit être réglé.
    Si c’est le cas comme je le pense, déconnecte les.

    On s’occupe des autres infections :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:2ukig10a]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    Antoine83
    Participant
    Nombre d'articles : 51

    Rapport adwCleaner :

    # AdwCleaner v3.202 – Rapport créé le 23/04/2014 à 18:15:54
    # Mis à jour le 23/04/2014 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d’utilisateur : ASUS – PC-ASUS
    # Exécuté depuis : C:UsersASUSDesktopDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem
    [#] Service Supprimé : winzipersvc
    [#] Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsWinZipper
    Dossier Supprimé : C:Program FilesDuuqu
    Dossier Supprimé : C:Program FilesFrameFox
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program FilesWinZipper
    Dossier Supprimé : C:Program FilesCommon Files337
    Dossier Supprimé : C:UsersASUSAppDataLocalDuuqu
    Dossier Supprimé : C:UsersASUSAppDataLocalGiant Savings
    Dossier Supprimé : C:UsersASUSAppDataLocalSmartbar
    Dossier Supprimé : C:UsersASUSAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersASUSAppDataRoamingBabylon
    Dossier Supprimé : C:UsersASUSAppDataRoamingDownLite
    Dossier Supprimé : C:UsersASUSAppDataRoamingeIntaller
    Dossier Supprimé : C:UsersASUSAppDataRoamingeUpdate
    Dossier Supprimé : C:UsersASUSAppDataRoamingfile scout
    Dossier Supprimé : C:UsersASUSAppDataRoamingNosibay
    Dossier Supprimé : C:UsersASUSAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersASUSAppDataRoamingWinZipper
    Dossier Supprimé : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultinvalidprefs.js
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsdelta-homes.xml
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsqvo6.xml
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultuser.js
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.qvo6.com_0.localstorage
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.qvo6.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsSystem32TasksBitGuard
    Fichier Supprimé : C:WindowsSystem32TasksDesk 365 RunAsStdUser
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspkhojieggfgllhllcegoffdcnmdeojgb
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{87D77E51-996F-480F-B5D2-DAF70798C80B}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{87D77E51-996F-480F-B5D2-DAF70798C80B}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{57808A40-2EA6-4445-A5FC-EFEC1F60EC66}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{57808A40-2EA6-4445-A5FC-EFEC1F60EC66}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{33B0580B-5095-4C78-9FE3-0BECA6755988}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{33B0580B-5095-4C78-9FE3-0BECA6755988}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{7C98E5DE-3567-4D16-A32F-762D0163EE14}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7C98E5DE-3567-4D16-A32F-762D0163EE14}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{90E3D749-D0F2-4B04-800F-1B9F36D0A6EB}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Bubble Dock]
    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.iminentESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.iminentESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesI
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentappCore
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentdskBnd
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentdskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentHlpr
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [FrameFox Extensions]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox.1
    Clé Supprimée : HKCUSoftware5a68dd0bc3fbd47
    Clé Supprimée : HKLMSOFTWARE5a68dd0bc3fbd47
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{112BA211-334C-4A90-90EC-2AD1CDAB287C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1FAFD711-ABF9-4F6A-8130-5166C7371427}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99E71BF1-5F51-4AF9-830B-67015D59640D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5563BEFE-3B03-43B1-8041-64A9745DAA56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{208D4124-3895-4974-B293-A159BD306078}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSAFARI.EXEshellopencommand
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareDuuqu
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwaredelta-homesSoftware
    Clé Supprimée : HKLMSoftwareDesksvc
    Clé Supprimée : HKLMSoftwareDuuqu
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareqvo6Software
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareV9
    Clé Supprimée : HKLMSoftwarewinzipersvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwinzipper
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache1ClickDownload
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheDesk 365
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheGiant Savings
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminent
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewinzipper
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWsysControl
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6000.16982

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultprefs.js ]

    Ligne Supprimée : user_pref(« browser.search.order.1 », « Delta Search »);
    Ligne Supprimée : user_pref(« extensions.delta.admin », false);
    Ligne Supprimée : user_pref(« extensions.delta.aflt », « babsst »);
    Ligne Supprimée : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
    Ligne Supprimée : user_pref(« extensions.delta.autoRvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.delta.dfltLng », « fr »);
    Ligne Supprimée : user_pref(« extensions.delta.excTlbr », false);
    Ligne Supprimée : user_pref(« extensions.delta.ffxUnstlRst », true);
    Ligne Supprimée : user_pref(« extensions.delta.id », « 10c983a6000000000000001fc65d02cc »);
    Ligne Supprimée : user_pref(« extensions.delta.instlDay », « 15917 »);
    Ligne Supprimée : user_pref(« extensions.delta.instlRef », « sst »);
    Ligne Supprimée : user_pref(« extensions.delta.newTab », false);
    Ligne Supprimée : user_pref(« extensions.delta.prdct », « delta »);
    Ligne Supprimée : user_pref(« extensions.delta.prtnrId », « delta »);
    Ligne Supprimée : user_pref(« extensions.delta.rvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.delta.smplGrp », « none »);
    Ligne Supprimée : user_pref(« extensions.delta.tlbrId », « base »);
    Ligne Supprimée : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsn », « 1.8.22.0 »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsnTs », « 1.8.22.019:31:20 »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsni », « 1.8.22.0 »);
    Ligne Supprimée : user_pref(« extensions.delta_i.babExt », «  »);
    Ligne Supprimée : user_pref(« extensions.delta_i.babTrack », « affID=119357&tsp=4960 »);
    Ligne Supprimée : user_pref(« extensions.delta_i.srcExt », « ss »);
    Ligne Supprimée : user_pref(« extensions.helperbar.DockingPositionDown », false);
    Ligne Supprimée : user_pref(« extensions.helperbar.LastHiddenTime », 22922594);
    Ligne Supprimée : user_pref(« extensions.helperbar.SmartbarDisabled », false);
    Ligne Supprimée : user_pref(« extensions.helperbar.SmartbarStateMinimaized », false);
    Ligne Supprimée : user_pref(« extensions.helperbar.Visibility », true);
    Ligne Supprimée : user_pref(« extensions.helperbar.countryiso », « fr »);
    Ligne Supprimée : user_pref(« extensions.helperbar.downloadprovider », « snapdoocyb »);
    Ligne Supprimée : user_pref(« extensions.helperbar.installationid », « 9b22ef24-22b5-4e56-b5a8-41df670681aa »);
    Ligne Supprimée : user_pref(« extensions.helperbar.installdate », « 01/08/2013 »);
    Ligne Supprimée : user_pref(« extensions.helperbar.publisher », « snapdoocyb »);

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : cekcjpgehmohobmdiikfnopibipmgnml
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
    Supprimée [Extension] : jiofjbkodmcfkhmljgdmjcildliojoli
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : ndkhncnongaclekkbelchmeafffimifj
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
    Supprimée [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb

    *************************

    AdwCleaner[R0].txt – [26590 octets] – [23/04/2014 18:12:37]
    AdwCleaner[S0].txt – [24414 octets] – [23/04/2014 18:15:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [24475 octets] ##########


    Analyse Malwarebytes anti malwares :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 23/04/2014
    Scan Time: 18:54:11
    Logfile: Malwarebytes Anti-Malware Analysis.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.23.07
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows Vista
    CPU: x86
    File System: NTFS
    User: ASUS

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 231362
    Time Elapsed: 28 min, 33 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 1
    PUP.Optional.Lightning.A, C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml, Quarantined, [ead94ae3b6c5da5c914cb0b3af533ac6],

    Files: 1
    PUP.Optional.Bubbledock.A, C:UsersASUSAppDataRoamingBubble Dock.boostrap.log, Quarantined, [b11261ccbbc0f93da7354839a45e5aa6],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    Anonyme
    Nombre d'articles : 0

    :super:

    Refais un scan OTL comme expliqué ici : worm-sur-disque-dur-t71305.html#p134191 et transmet moi le nouveau rapport OTL.txt stp

    Je te donnerai la suite des instructions demain ;)

    Bonne soirée :)

    Antoine83
    Participant
    Nombre d'articles : 51

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERSS-1-5-21-1455361060-3865099847-914009229-1000SoftwareMicrosoftWindowsCurrentVersionRun\41a not found.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_Dlls:c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll deleted successfully.
    ========== FILES ==========
    FileFolder C:56d5f not found.
    FileFolder F:575 not found.
    FileFolder F:72727 not found.
    FileFolder G:575 not found.
    FileFolder G:72727 not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: ASUS
    ->Temp folder emptied: 39011470 bytes
    ->Temporary Internet Files folder emptied: 569798 bytes
    ->FireFox cache emptied: 25684091 bytes
    ->Google Chrome cache emptied: 7078687 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 769 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 134392438 bytes
    RecycleBin emptied: 150537938 bytes

    Total Files Cleaned = 341,00 mb

    [EMPTYFLASH]

    User: All Users

    User: ASUS
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04232014_191548

    FilesFolders moved on Reboot…
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    Merci pour ton aide! Bonne soirée

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.